Webアプリケーションでの安全な認証の仕組み

Question

私はsslの仕組みを理解しているので、ブラウザはユーザ名/パスワードを暗号化して送信します。しかし、次に何が起こるでしょうか？

クライアントはCookieを受信しますか？それは安全ですか？唯一のhttpsページがログインページであれば、サーバブラウザは安全に通信しますか？

私は誰かが取得する場合、それが送信されていたとき、彼らはそのアカウントをアクセスもできるクッキーのコピーだ関係なく、クッキー

がどのように暗号化された実際に私が安全にログアウトし、ログインからプロセスを理解したいんだと思いますウェブアプリケーション。

サーバ：Tomcatの、Apacheの... プラットフォーム：Javaの、PHP、...

は、いくつかの深さでは、このトピックで

Answer 1

今、セキュリティのエピソード195ポッドキャスト取引ありがとうございます。 http://www.grc.com/securitynow.htm あなたは、トランスクリプトをスキャンすることができます（最初に行うことをお勧めします）。あなたの質問に答えるか、エピソード全体を聞くことができます。

Answer 2

この上に他の誰が旅行の場合：私はSession Fixationに、このWikipediaの記事を発見し、この質問に答えるのに非常に便利なこのSO Question、SSL/TLSに主に関連している（上記）GRCから90 +分のポッドキャストより。