当通过服务器和Web浏览器构建SSL连接时,服务器是否记录了浏览器? (即,如果用户更改为其他浏览器,机器或无线网络,服务器可能知道更改?)
答案 0 :(得分:0)
SSL在您的问题中无关紧要(唯一的例外是使用客户端身份验证且服务器通过证书而不是任何远程信息对用户进行身份验证)。
通常,答案取决于服务器如何组织“会话”,即如何在请求之间识别客户端。通常这是使用cookie实现的。 Cookie可以包含(或不包含)客户端的IP地址以及服务器可以请求的其他信息。因此,如果用户可以将cookie从一个浏览器传输到另一个浏览器,则可以继续会话。如果cookie不受IP限制,它可以被转移(或被盗,顺便说一句)到另一台计算机并在那里使用。