特定网页的客户端SSL证书

网站中的某个特定网页是否可以使用客户端SSL证书对web请求进行身份验证，而其他网页则不能？

我认为保护单个网页的最常见方法是将其放在SSL安全的子文件夹中

本文可能有助于：

---

我认为保护单个页面的最常见方法是将其放在SSL保护的子文件夹中

本文可能有助于：

---

可以使用SSL/TLS重新协商。配置它的方式取决于您使用的服务器（以及它是否支持）

请注意，在去年年底（2009年10月/11月），发现了与此功能相关的SSL/TLS协议缺陷。

---

支持在此之前基于代码重新协商的SSL/TLS堆栈易受攻击。大多数库都进行了紧急安全更新，完全禁用了重新协商（因此删除了客户端证书重新协商）。2010年2月，发布了解决此问题的解决方案，但并非所有堆栈都实现了它。

使用SSL/TLS重新协商是可能的。配置它的方式取决于您使用的服务器（以及它是否支持）

请注意，在去年年底（2009年10月/11月），发现了与此功能相关的SSL/TLS协议缺陷。

---

支持在此之前基于代码重新协商的SSL/TLS堆栈易受攻击。大多数库都进行了紧急安全更新，完全禁用了重新协商（因此删除了客户端证书重新协商）。2010年2月，发布了此漏洞的修复程序，但并非所有堆栈都实现了此漏洞。

有关底层SSL/TLS库中的实现状态，请阅读以下内容：据我所知，Microsoft/IIS尚未发布此漏洞的任何修复程序（停止错误的重新协商或实现修复程序）。感谢您的回答，我将尝试此方法。有关底层SSL/TLS库中的实施状态，请阅读以下内容：据我所知，Microsoft/IIS尚未发布任何针对此漏洞的修复程序（停止错误的重新协商或实施修复程序）。感谢您的回答，我将尝试此方法。