[GTER] Cache em https
Danton Nunes
danton.nunes at inexo.com.br
Thu Apr 24 09:21:19 -03 2014
On Thu, 24 Apr 2014, Gustavo Freitas wrote:
> Pessoal,
>
> alguns colegas de lista estão informando que alguns aplicance, está
> sendo possível fazer cache em https.. até onde eu sei. é um pouco
> complicado, alguns de vocês tem conhecimento ?
possível é, mas é indistinguível de um ataque de man-in-the-middle,
portanto nem um pouco recomendável. várias aplicações, especialmente
internet banking, que tem proteções contra m-i-m, vão quebrar.
só por curiosidade, o que leva alguém a querer cachear uma sessão que por
suposto deveria ser completamente privada? trabalha para a NSA ou GCHQ? ;)
-- Danton
More information about the gter
mailing list