Я читал, что страница, которая работает под соединением https, не может совместно использовать сеанс InProc (на основе файлов cookie) с другой страницей (или, что то же самое) обычный http. Мой сайт работает на Server 2003, IIS 6 и .Net 2.0.Как я могу совместно использовать сеанс asp.net между http и https
После некоторых экспериментов выяснилось, что страница, которая хранит данные в сеансе при подключении через https CAN, впоследствии может получить доступ к данным, даже если выполняется под обычным http.
Итак, возможно ли, или я должен идти и искать недостатки в конфигурации SSL?
Каковы последствия для безопасности этого отключения? –