آیا استفاده از آدرس IP منبع در تولید شناسه جلسه توسط سرورها رایج است؟ من این رفتار را با یک وب سایت بانکی دیدم. شما با IP 1.1.1.1 به وب سایت مراجعه می کنید ، جلسه SSL توسط مرورگر برای از سرگیری جلسه SSL تولید و استفاده می شود. حال اگر IP شما به 1.1.1.2 تغییر یابد و اگر صفحه را تازه می کنید ، مرورگر خطا می یابد. فایرفاکس از BAD_RECORD_MAC شکایت خواهد کرد ، کروم فقط خطای ssl می گوید. من هنوز دقیقاً نمی فهمم که چرا این اتفاق می افتد ، زیرا مطابق با RFC اگر جلسه را به رسمیت نشناسد ، باید دست به دست شدن کامل داده شود ، اما در اینجا همه چیز فقط ناکام است.

استفاده از فایرفاکس با شناسه های جلسه ssl غیرفعال است به همین دلیل فکر می کنم سرور برای ایجاد جلسه از IP منبع استفاده می کند.