Ist mit web-server, mit dem cacheable HTTPS-Antworten, die ein Sicherheitsrisiko?
Wir haben eine externe Firma produziert Sicherheits-Risiko-Bericht über unsere web-app und Sie erklärten, dass damit die cacheable HTTPS-Antworten, ist eine "moderate" Sicherheits-Risiko.
Würden die Leute Stimmen mit dieser Einschätzung?
- Die Antworten sind cachable vom wem? Der server, der client?
- Server ermöglicht die Zwischenspeicherung von HTTPS-Antworten
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn die Daten wirklich braucht, um sicher zu sein, dann Zwischenspeichern, es scheint wie eine schlechte Idee.
Zum Beispiel, wenn es, sagen wir, die Bankverbindung eines Benutzers, wenn dann zwischengespeichert, um die server, dann ist eine andere Stelle (zusätzlich zu der Datenbank, wo die Daten gespeichert sind), die Gefahr der Rissbildung.
Wenn es nicht wirklich brauchen, um sicher zu sein, es ist nur bestanden, die über https mit Sachen, die nicht gesichert werden müssen und nicht zwischengespeichert (wie Bilder in die Seite https) dann denke ich, dass ist absolut in Ordnung.
Server-side caching der Antworten sollte OK sein, wie es passiert ist auf einer anderen Ebene als die SSL/TLS https verwendet zum verschlüsseln.