如果我有一个静态对象(文件),客户端通过HTTPS请求它 - 是否可以在加密后缓存文件? (为了根据请求保存每个客户端的加密处理时间)
注意:我不是问怎么做,而是甚至可能。
答案 0 :(得分:2)
没有。 SSL / TLS生成的加密密钥对于每个连接都是不同的。密钥派生的一个组成部分是客户端生成的nonce,因此服务器无法预先计算密钥。
答案 1 :(得分:0)
通过发送Cache-Control:公共许多浏览器将缓存内容,即使它是通过SSL发送的。
IE,FF3 +应该尊重这个。
编辑:抱歉误读了这个问题。 您还可以使用某种代理服务器在加密后存储内容。