【发布时间】:2020-11-15 17:33:12
【问题描述】:
据我了解,使用 HTTPS 会使共享缓存变得更加困难,因为在路由器上缓存是不可能的,因为信息是加密的。因此,不能像使用 HTTP 那样访问请求。但是 HTTPS 是否也会引发诸如中间人攻击之类的安全问题?
【问题讨论】:
标签: http security caching https man-in-the-middle
【发布时间】:2020-11-15 17:33:12
【问题描述】:
HTTPS 是 HTTP 和 TLS 的组合。 TLS 是 HTTPS 中的“S”。
你是对的。我们不能简单地使用缓存代理,除非我们终止代理上的 TLS 以获取要缓存的纯文本。
HTTPS 还旨在防止中间人攻击。如果您正确执行 TLS,那么 MitM 应该是不可能的。
【讨论】: