هل يمكن أن يكون كائن ثابت بالكامل لـ HTTPS؟ (مشفرة)
-
28-09-2019 - |
سؤال
إذا كان لدي كائن ثابت (ملف) ، والذي يطلبه العملاء عبر HTTPS - هل من الممكن تخزين الملف بعد التشفير؟ (لغرض توفير وقت معالجة التشفير لكل عميل عند الطلب)
ملاحظة: أنا لا أسأل عن كيفية القيام بذلك ، ولكن إذا كان ذلك ممكنًا.
المحلول
لا. ستكون مفاتيح التشفير التي تم إنشاؤها بواسطة SSL/TLS مختلفة لكل اتصال. أحد مكونات التحفيز المفتاح هو NonCe الذي تم إنشاؤه بواسطة العميل ، وبالتالي فإن الخادم ليس لديه وسيلة لتسليح المفتاح مسبقًا.
نصائح أخرى
عن طريق إرسال Cache-Control: ستقوم العديد من المتصفحات العامة بتخزين محتوى Cache حتى لو تم إرسالها عبر SSL.
أي ، و ff3+ يجب أن يحترم هذا.
تحرير: آسف أخطأ في قراءة السؤال. يمكنك أيضًا تخزين المحتوى بعد التشفير باستخدام نوع من خادم الوكيل.
لا تنتمي إلى StackOverflow