可以为HTTPS完全拨入静态对象吗? (加密)
https://stackoverflow.com/questions/4076974
-
28-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
如果我有一个由客户端通过HTTPS请求的静态对象(文件) - 是否可以在加密后缓存文件? (为了节省根据要求为每个客户加密的处理时间)
注意:我不是在问该怎么做,而是是否有可能。
解决方案
否。对于每个连接,由SSL/TLS生成的加密密钥都不同。键派生的一个组成部分是客户端生成的nonce,因此服务器无法预先计算密钥。
其他提示
通过发送缓存控制:公共许多浏览器即使通过SSL发送也会缓存。
即,FF3+应该尊重这一点。
编辑:对不起,误解了这个问题。您还可以使用某种代理服务器加密后存储内容。
不隶属于 StackOverflow
