Squid y https
Salvador Ortiz Garcia
sog en msg.com.mx
Jue Jul 6 23:55:04 CDT 2000
On Thu, 6 Jul 2000, Gustavo Echeona wrote:
> Holas,
> People.... en el cache del squid podria yo ver data (por ejemplo un Numero
> de tarjeta de credito ) de un cliente detras de mi Squid, que haya hecho una
> transaccion a traves de https ?????
> La transaccion se guarda en el cache ???
No, https (SSL) no es "cacheable".
Incluso sin usar https, los caches sólo pueden almacenar las respuestas
del servidor, nunca las solicitudes de los clientes y de conformidad con
el protocolo HTTP v1.1 un cache nunca debería almacenar el resultado de
un POST. Sólo si el programador de la aplicación fue tan torpe como para
usar el metodo GET para pasar información sensitiva, podrías encontrar
algo en las bitácoras.
Por otro lado, el uso de https está basado en una relación de confianza.
Saludos
Salvador Ortiz
--
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx
Más información sobre la lista de distribución Ayuda