Problema de download de HTTPs do IE8

3

Eu tenho um problema com um sistema que desenvolvo relacionado ao download do IE8 sobre SSL (isto é, em sites que usam https:// ...) e é descrito em este artigo do MS kb .

Usamos a opção HTTPCacheability.NoCache , pois os dados que estão sendo baixados são confidenciais e são baixados de um site seguro. Eu não quero que os dados sejam armazenados em cache em qualquer um dos proxies, o cliente ou o servidor.

O artigo que descreve o problema detalha uma correção para o registro do lado do cliente, alterando uma configuração BypassSSLNoCacheCheck .

Eu não quero soltar a segurança do sistema apenas para o IE8, pois o sistema funciona bem em qualquer coisa mais atualizada. Obter todos os clientes para aplicar o hotfix é difícil na melhor das hipóteses e impossível na pior das hipóteses. Precisamos dar suporte ao IE8 no sistema, pelo menos por enquanto.

Então:

  1. O hotfix detalhado tem alguma implicação para a segurança no navegador no IE8? Isso significa que o arquivo será armazenado em cache? (em um local diferente daquele em que o usuário salva o arquivo).

  2. Existe alguma forma de obter esses arquivos para download com uma alteração no servidor que não comprometa a segurança?

por Jon Egerton 15.10.2012 / 10:40

1 resposta

0

Basear-se em uma configuração de cache do navegador do cliente não adiciona muita segurança. Você já tentou ServerAndPrivate?

link

    
por 15.10.2012 / 14:39