我们正在使用一个使用https / ssl的安全应用程序,该应用程序声称数据在静态时是安全的。在托管服务器上,它已安全地锁定在数据库中。但是我想知道在客户端上缓存信息的Web浏览器是否还能保持信息安全吗?是什么使我无法从本地文件夹访问Web内容?您真的可以在网络托管解决方案中提出这一主张吗?
答案 0 :(得分:0)
SSL / TLS / HTTPS不保护静态数据,而仅保护通信期间的数据。而且,虽然数据可能被锁定在服务器端的数据库中,但它们至少可以在一段时间内以纯格式进行访问,即在TLS解密之后,也可能在数据库外部进行处理。
数据在客户端也不受TLS保护。它们可以在浏览器中以纯格式访问,并且以纯格式存储在浏览器中的缓存中-除非明确禁用了这些数据的缓存。如何访问缓存中的数据的详细信息取决于浏览器。