0
如果我有一个静态对象(文件),客户端通过HTTPS请求 - 是否可以在加密发生后缓存文件? (为了节省每个客户端的加密处理时间)HTTPS可以完全缓存一个静态对象吗? (已加密)
注意:我不是问怎么做,而是如果它甚至是可能的。
A
回答
2
否。SSL/TLS生成的加密密钥对于每个连接都不相同。密钥派生的一个组件是客户端生成的随机数,因此服务器无法预先计算密钥。
0
通过发送Cache-Control:公众许多浏览器将缓存内容,即使它是通过SSL发送的。
IE和FF3 +应该尊重这一点。
编辑:抱歉误读了这个问题。 您也可以使用某种代理服务器加密后存储内容。
+0
感谢您的快速响应,但根据Rasmus Faber的说法,由于连接时键不同,因此无法缓存静态对象的加密形式。 – 2010-11-02 13:58:45
+0
在HTTP代理服务器上缓存通过SSL/TLS发送的内容实际上是不可能的(主要是因为它在通过代理时仍然是加密的),但是,可以在客户端上缓存内容以用于同一客户端的进一步后续请求。 SSL/TLS是关于运输安全的;正如Matt所说,一旦内容到达目的地,它就不再被加密,并且可能会被客户端自己缓存。 – Bruno 2010-11-02 15:28:49
+0
完全正确。我感到有点困惑,因为我配置了类似的东西。我在想的是让应用服务器传输未加密的内容,让nginx或其他代理对缓存的内容执行加密。 – Matt 2010-11-04 11:01:32
相关问题
- 1. 我可以缓存一个ManyToOne hibernate对象,而不会被加载吗?
- 2. 可缓存对象缓存
- 3. 静态全局对象
- 4. 我可以在浏览器缓存中保留一个对象吗?
- 5. 使用nHibernate/ASP.NET缓存一致性与静态对象
- 6. Spring缓存框架可以用来缓存不可序列化的对象吗?
- 7. 完全来自缓存的静态文件?
- 8. 输出缓存完全静态内容的优点?
- 9. Java,静态方法可以实例化一个被调用的对象吗?
- 10. 当我拥有一个对象时,我可以调用静态java方法吗?
- 11. Angular:应该缓存静态内容吗?
- 12. 对于许多文件,Rijndael加密可以使用静态IV值吗?
- 13. python全局对象缓存
- 14. 缓存一个302MB对象
- 15. 完全缓存的动态网站
- 16. javax.persistence.Query对象是否可以被缓存?
- 17. 在完全创建对象之前可以调用对象方法吗?
- 18. 可以在java中声明静态对象吗?
- 19. 匿名对象可以在C++中声明为静态吗?
- 20. singleton类可以静态吗?
- 21. 在java序列化过程中可以缓存对象吗?
- 22. 鱿鱼 - 我可以使用url清除squid缓存中的缓存对象吗?
- 23. 你可以缓存UIViewControllers吗?
- 24. JVM可以缓存对象的字段吗?
- 25. 将DatastoreService对象缓存在静态字段中是否安全? (GAE的Java)
- 26. 可以做到吗? WordPress的+ nginx的+ HTTPS对于一个页面
- 27. 我可以让web部署使用完全覆盖的静态web.config吗?
- 28. 你可以缓存JNIEnv吗?
- 29. 我可以使用ADB将手机完全静音吗?
- 30. ASP.NET应用程序池回收会刷新静态对象上的缓存吗?
所以它甚至不是每个客户端,但每个连接?所以如果同一个客户端为2个分开的请求打开2个连接,密钥将会不同 - 因此需要重新加密它? – 2010-11-02 13:56:55
是的。更糟糕的是,如果同一个对象在同一连接上发送两次,加密状态将发生变化,因此加密将会不同。 – 2010-11-02 14:03:20
谢谢澄清! – 2010-11-02 14:31:06