मैं https के तहत ASP.NET में एक कुकी लिखने की कोशिश कर रहा हूं, लेकिन मुझे क्लाइंट मशीन में एक सादा पाठ कुकी दिखाई देती है। क्या कुकी को डिफ़ॉल्ट रूप से https कनेक्शन के तहत एन्क्रिप्ट नहीं किया जाना चाहिए?https का उपयोग करते समय कुकी सामग्री को एन्क्रिप्ट किया जाना चाहिए?
संक्षिप्त उत्तर नहीं है, एसएसएल के तहत एएसपी.नेट में कुकीज़ एन्क्रिप्ट नहीं की गई हैं। एसएसएल एक परिवहन-स्तर प्रोटोकॉल है, जो क्लाइंट और सर्वर के बीच केवल संचार को एन्क्रिप्ट करता है। कुकीज़ और क्वेरी-स्ट्रिंग मान SSL द्वारा एन्क्रिप्ट नहीं किए जाते हैं। एक बार जब कुकी क्लाइंट मशीन पर है, तो यह सर्वर में छोड़े गए प्रारूप में छोड़ा जाता है।
आपकी कुकी केवल कुकी के ट्रांसमिशन के दौरान आपके ब्राउज़र से/एन्क्रिप्ट की जाएगी। यदि आप ब्राउजर के कुकी स्टोर में कुकी को एन्क्रिप्ट करना चाहते हैं, तो आपको इसे पहले सर्वर पर एन्क्रिप्ट करना होगा और सर्वर सर्वर स्क्रिप्ट में उपयोग पर सर्वर पर डिक्रिप्ट करना होगा।
एसएसएल/टीएलएस तार पर अनुरोध/प्रतिक्रियाओं को एन्क्रिप्ट करने के लिए सिर्फ एक परिवहन सुरक्षा तंत्र है, यह ब्राउज़र पर सुरक्षित रूप से कुकीज को स्टोर करने के लिए एक तंत्र प्रदान करने के लिए ब्राउज़र पर है (या जैसा ऊपर बताया गया है, आपका आवेदन यह कर सकता है)।
इसे तार पर एन्क्रिप्ट किया जाना चाहिए और फिर अपने ब्राउज़र द्वारा डिक्रिप्ट किया जाना चाहिए।
नहीं, AFAIK केवल स्थानांतरण एन्क्रिप्ट किया गया है, ग्राहक पक्ष पर कुकी नहीं है। बेहतर सुरक्षा के लिए आपको इसे स्वयं एन्क्रिप्ट करना चाहिए।
इससे आपको कुकी को एन्क्रिप्ट करने में मदद मिल सकती है। http://www.15seconds.com/Issue/021210.htm
उदाहरण ट्रिपल डीईएस का उपयोग करता है, हालांकि यह आपके परिप्रेक्ष्य के आधार पर सबसे अच्छा एल्गोरिदम हो सकता है या नहीं।
बस भविष्य के संदर्भ के लिए, मैं इस http://69.10.233.10/KB/aspnet/DataEncryption.aspx का उपयोग कर समाप्त हुआ। यह ढांचे वर्गों और एक मशीन कुंजी का उपयोग करता है। – Dante