2 TomcatによるWebアプリケーションサーバ構築 第2章 Tomcat概要(2)-セッション
- 10. ① SSL(Secure Socket Layer)のSSL ID:httpsプロトコルで情報を暗号化して通信を行う際に、 共通鍵を識別するために使用
するSSL IDをセッションIDとして利用する方法です。 httpsでの通信は情報の暗号化、及び復元の処理に負荷がかかるため、
パフォーマンスが落ちるという問題点があります。
②Cookie(デフォルト):セッションIDのデフォルトの配布媒体です。 セッション管理で使用するCookieはブラウザが開いて
いる間有効な一時Cookieです。 Cookieはブラウザの設定でオフにすることができるので、注意が必要です。