ssl - Web 浏览器缓存的信息是否仍受 SSL 保护?

标签 ssl https

我们正在使用一个安全应用程序,该应用程序使用 https/ssl,声称数据在静态时是安全的。它位于托管服务器上,安全地锁定在数据库中。但我想知道在客户端缓存信息的网络浏览器是否也能保证信息的安全?什么会阻止我从本地文件夹访问 Web 内容?您真的可以对 Web 托管解决方案做出这种声明吗?

最佳答案

SSL/TLS/HTTPS 不保护静态数据,只保护通信期间的数据。虽然数据可能被锁定在服务器端的数据库中,但至少可以在一段时间内以普通方式访问它们,即在 TLS 解密之后,也可能在数据库外部进行处理。

数据在客户端也不受 TLS 保护。它们可以在浏览器中以普通方式访问,并且以普通方式存储在浏览器缓存中 - 除非明确禁用这些数据的缓存。如何访问缓存中的数据的详细信息取决于浏览器。

关于ssl - Web 浏览器缓存的信息是否仍受 SSL 保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56122825/

上一篇:python - 如何解决错误 :SDL_OpenAudio (2 channels, 44​​100 Hz):没有这样的音频设备

下一篇:node.js - 如何使用带有基本身份验证和 tls pfx 证书的 https 客户端修复服务器连接?

相关文章:

java - 使用 https SSL 配置在 2 个不同服务器(jboss 中的 app1 和 app2-tomcat)上的 Java 应用程序之间进行通信

perl - https 和 WWW::Mechanize - 接受特定证书 (MD5/SHA1/...)

node.js - 为什么在 Electron 应用程序中发出 HTTPS 请求时会收到 `Error: write EPROTO`?

ios - 如何使用 NSURLConnection 与 SSL 连接以获得不受信任的证书?

python - 在 python 中使用请求时,出现以下错误 "TLSV1_ALERT_PROTOCOL_VERSION."为什么会发生这种情况?

google-chrome - 如何在 Linux Chrome 和 Firefox 上信任自签名本地主机证书

iphone - 地理定位不适用于 iphone

iOS POST 不适用于 HTTPS

ruby - open_http: 403 禁止 (OpenURI::HTTPError)

ssl - 使用 Coldfusion 在本地测试 HTTPS

©2024 IT工具网  联系我们