Può un oggetto statico essere completamente memorizzato nella cache per HTTPS? (Criptato)
-
28-09-2019 - |
Domanda
Se ho un oggetto statico (file), che viene richiesto da clienti tramite HTTPS - è possibile memorizzare nella cache il file dopo la crittografia ha avuto luogo? (Allo scopo di salvare il tempo di elaborazione della cifratura per ogni cliente su richiesta)
. Nota: Non sto chiedendo come farlo, ma se è persino possibile
Soluzione
No. Le chiavi di crittografia generate da SSL / TLS sarà diverso per ogni connessione. Un componente della chiave-derivazione è un nonce client-generato, in modo che il server non ha modo di pre-calcolare la chiave.
Altri suggerimenti
Con l'invio Cache-Control: molti browser pubbliche dovranno memorizzare nella cache il contenuto anche se viene inviato su SSL.
IE, e FF3 + dovrebbe rispettare questo.
EDIT: misread dispiace la questione. È inoltre possibile memorizzare i contenuti dopo la crittografia utilizzando una sorta di proxy server.