让web服务器允许可缓存的HTTPS响应是否存在安全风险?
让web服务器允许可缓存的HTTPS响应是否存在安全风险?
提问于 2009-08-11 10:30:04
我们已经有一家外部公司在我们的web应用程序上制作了安全风险报告,他们表示允许可缓存的HTTPS响应是一个“中等”的安全风险。
人们会同意这个评估吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2009-08-11 11:01:58
如果数据确实需要安全,那么缓存它似乎不是一个好主意。
例如,如果它是用户的银行详细信息,那么如果它被缓存到服务器,那么这是另一个存在破解风险的地方(除了存储数据的数据库之外)。
如果它不是真正需要安全的,那么它只是通过https传递一些确实需要安全的东西,而不是缓存(比如通过https提供的页面中的图像),那么我认为这是完全没有问题的。
Stack Overflow用户
发布于 2009-08-11 10:54:22
响应的服务器端缓存应该是可以的,因为它发生在与https用于加密的SSL/TLS不同的层上。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1259538
复制相关文章
相似问题
腾讯云开发者
