HTTP
ここまで意識するようなことないけど、やってること考えたら、そりゃ大変だわ。 InfoQ: HTTPSコネクションの最初の数ミリ秒
携帯のサイトでセッションに情報を持たせる場合は、cookieじゃないよねってことで。 jsessionidの自動付加について − Java Solution − @IT
携帯端末の個体識別情報(uid)取得方法 uid=NULLGWDOCOMOが勝手サイトも使えるようになりました(ウソ)。 - motooLogue
産総研 > RCIS > フィッシング対策のためのHTTP相互認証プロトコル ApacheのHTTPサーバの拡張モジュールはあるけど、IISもフィルタとかで実装できるんじゃろうな。