Basear-se em uma configuração de cache do navegador do cliente não adiciona muita segurança. Você já tentou ServerAndPrivate?
Eu tenho um problema com um sistema que desenvolvo relacionado ao download do IE8 sobre SSL (isto é, em sites que usam https:// ...) e é descrito em este artigo do MS kb .
Usamos a opção HTTPCacheability.NoCache , pois os dados que estão sendo baixados são confidenciais e são baixados de um site seguro. Eu não quero que os dados sejam armazenados em cache em qualquer um dos proxies, o cliente ou o servidor.
O artigo que descreve o problema detalha uma correção para o registro do lado do cliente, alterando uma configuração BypassSSLNoCacheCheck .
Eu não quero soltar a segurança do sistema apenas para o IE8, pois o sistema funciona bem em qualquer coisa mais atualizada. Obter todos os clientes para aplicar o hotfix é difícil na melhor das hipóteses e impossível na pior das hipóteses. Precisamos dar suporte ao IE8 no sistema, pelo menos por enquanto.
Então:
O hotfix detalhado tem alguma implicação para a segurança no navegador no IE8? Isso significa que o arquivo será armazenado em cache? (em um local diferente daquele em que o usuário salva o arquivo).
Existe alguma forma de obter esses arquivos para download com uma alteração no servidor que não comprometa a segurança?
Basear-se em uma configuração de cache do navegador do cliente não adiciona muita segurança. Você já tentou ServerAndPrivate?
Tags security ssl internet-explorer