[GTER] Cache em https

Danton Nunes danton.nunes at inexo.com.br
Thu Apr 24 09:21:19 -03 2014


On Thu, 24 Apr 2014, Gustavo Freitas wrote:

> Pessoal,
>
> alguns colegas de lista estão informando que alguns aplicance, está
> sendo possível fazer cache em https.. até onde eu sei. é um pouco
> complicado, alguns de vocês tem conhecimento ?

possível é, mas é indistinguível de um ataque de man-in-the-middle, 
portanto nem um pouco recomendável. várias aplicações, especialmente 
internet banking, que tem proteções contra m-i-m, vão quebrar.

só por curiosidade, o que leva alguém a querer cachear uma sessão que por 
suposto deveria ser completamente privada? trabalha para a NSA ou GCHQ? ;)

-- Danton



More information about the gter mailing list