我们正在使用一个安全应用程序,该应用程序使用 https/ssl,声称数据在静态时是安全的。它位于托管服务器上,安全地锁定在数据库中。但我想知道在客户端缓存信息的网络浏览器是否也能保证信息的安全?什么会阻止我从本地文件夹访问 Web 内容?您真的可以对 Web 托管解决方案做出这种声明吗?
最佳答案
SSL/TLS/HTTPS 不保护静态数据,只保护通信期间的数据。虽然数据可能被锁定在服务器端的数据库中,但至少可以在一段时间内以普通方式访问它们,即在 TLS 解密之后,也可能在数据库外部进行处理。
数据在客户端也不受 TLS 保护。它们可以在浏览器中以普通方式访问,并且以普通方式存储在浏览器缓存中 - 除非明确禁用这些数据的缓存。如何访问缓存中的数据的详细信息取决于浏览器。
关于ssl - Web 浏览器缓存的信息是否仍受 SSL 保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56122825/