Кэшируемая в браузере информация все еще защищена SSL?

Question

Мы используем безопасное приложение, которое использует https / ssl, которое утверждает, что данные в безопасности в состоянии покоя. На хостинг-сервере он надежно заблокирован в базе данных. Но мне было интересно, если на стороне клиента веб-браузер, который кэширует информацию, также сохраняет эту информацию в безопасности? Что помешает мне получить доступ к веб-контенту из локальной папки? Не могли бы вы заявить о своем решении для хостинга?

Answer 1

SSL / TLS / HTTPS не защищают данные в состоянии покоя, а только данные во время связи.И хотя данные могут быть заблокированы в базе данных на стороне сервера, они доступны в простом виде, по крайней мере, в течение некоторого времени, то есть после расшифровки TLS и, вероятно, также для обработки вне базы данных.

Данные также незащищен TLS на стороне клиента.Они доступны в виде обычного в браузере и хранятся в обычном виде в кеше браузера - если только кеширование явно не отключено для этих данных.Сведения о том, как получить доступ к данным из кэша, зависят от браузера.