Login


 
Newsletter
Werbung

Thema: Google stellt HTTP-Alternative SPDY vor

1 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Sebastian Schlüter am Di, 17. November 2009 um 20:44 #
>>Die SSL/TLS-Session ist für die Webapplikation nicht nutzbar (zumindest so wie das bisher bei https gestrickt ist). "Automatisch" ist da nix.<<

Ist in vielen Fällen vielleicht nicht so ein integraler Bestandteil der Frameworks, wie man sich das vielleicht wünschen würde, aber grundsätzlich spricht doch nichts dagegen, diese Informationn der Anwendung zur Verfügung zu stellen. Deine Aussage klingt mir ehrlich gesagt zu absolut, so als ob es irgendwie grundsätzlich nicht gehen würde.

Und falls du das so absolut gemeint hast, dann stimmt das nicht. Beispielsweise ist die SSL/TLS-Session-ID für Java Application-Server über httpServletRequest.getAttribute("javax.servlet.request.ssl_session_id") zugänglich.

Pro-Linux
Frohe Weihnachten Fest!
Neue Nachrichten
Werbung