За сколько времени браузер автоматически сбросит кэш SSL?

Question

У нас есть сайт электронной коммерции.На прошлой неделе мы обновили наш SSL-сертификат, и наш веб-хостинг необъяснимым образом указал неправильный веб-адрес в новом сертификате.

Поэтому, когда мы посещали сайт, браузеры сообщали нам об ошибках безопасности (и, вероятно, любым клиентам во времяв этот раз).

Как только SSL был исправлен, мы смогли получить доступ к сайту, либо очистив кеш браузера, либо используя другой браузер.

Мой вопрос: Будут ли браузерыавтоматически сбрасывать кеш через некоторое время для наших клиентов ?

Меня беспокоит то, что если клиенты вручную не очистят кеш браузера, они будут продолжать думать, что наш сайт небезопасен.

Answer 1

Не существует такой вещи, как кэш SSL для неудачных попыток.Если браузер сначала подключается к сайту с HTTPS, он получает сертификат и проверяет его.Если проверка прошла успешно, браузер может кэшировать текущий сеанс TLS для повторных подключений, но только если сервер отправляет идентификатор сеанса или билет сеанса для сеанса TLS.Если проверка и, следовательно, соединение не удается, браузер ничего не кэширует.И даже если браузер пытается возобновить сеанс TLS позже, это зависит от сервера, если это возобновление принято вообще - в противном случае снова выполняется полное рукопожатие, которое включает получение и проверку сертификата.

Пока вы неЯ не могу описать это таким образом, я скорее подозреваю, что было неправильное перенаправление HTTP, то есть что-то вроде перенаправления с http://example.com на https://wrong.example.org вместо https://www.example.com.Учитывая проблемы, которые вы описываете, это, вероятно, 301 «постоянный» редирект, который означает, что браузер может кэшировать этот редирект навсегда.См. Как долго браузеры кэшируют HTTP 301? , чтобы узнать больше об этом.