En el caso en el que se cuente con una granja de servidores web, sí la comunicación se establece mediante HTTPS, ¿cuál es el método más sencillo para conseguir que se mantenga la sesión?
- A.Repartir el tráfico en función de la IP de origen, así todas las peticiones de un mismo cliente llegan al mismo servidor web.Respuesta correcta
- B.Repartir el tráfico en función de la carga de los equipos, aunque ello signifique establecer una nueva sesión si el servidor web que atiende las peticiones de un cliente cambia.
- C.El reparto del tráfico no influye, puesto que el navegador del cliente se encarga de mantener la sesión.
- D.Para tráfico HTTPS vale cualquier configuración salvo el balanceador externo, puesto que evita que se pueda formar el túnel HTTPS de extremo a extremo.
Explicación
En HTTPS con granja de servidores, mantener sesión requiere 'session affinity' o 'sticky sessions': el balanceador envía las peticiones de una IP origen siempre al mismo servidor backend. Cada servidor mantiene su estado de sesión (login, carrito). Esto evita renegociación TLS cara y preserva datos de sesión aplicativos entre peticiones.