Os balanceadores de carga devem usar o ID de sessão TLS para direcionar o tráfego?

Navegue suas respostas
2

Um de meus fornecedores causou uma interrupção hoje, usando o TLS SessionID (enviado pelo navegador) como uma forma de determinar para qual host direcionar o tráfego.

Como o SessionID pode vazar detalhes de privacidade, e mais navegadores parecem estar mudando o SessionID mais rapidamente, é justo dizer que ninguém usando loadbalancers HTTPS deve usar TLS sessionID?

    
por random65537 30.07.2014 / 20:18

1 resposta

0

Um - sim? O SSL sessionid pode ser usado como um aprimorador de desempenho opcional - ou seja, não renegociar as chaves batendo aproximadamente no mesmo servidor a cada vez .... Às vezes usamos se o IP de origem é tudo de um proxy ... MAS ele nunca deve ser usado para persistência de sessão se o aplicativo estiver dependendo de estar sempre correto. Você precisa usar terminação SSL + cookies ou apenas um bom e confiável ip de origem.

    
por 01.09.2015 / 21:53

Tags

Os contêineres LXC agem de forma diferente em servidores diferentes [fechados] Como hospedar o TWiki com o nginx?