security - htaccess - cache-control html5
Los navegadores web almacenarán en caché el contenido a través de https (3)
A partir de 2010, todos los navegadores modernos y actuales almacenan en caché el contenido HTTPS de forma predeterminada, a menos que se indique explícitamente que no.
No es necesario configurar cache-control:public
para que esto suceda.
Fuente: Chrome , blogs.msdn.com/b/ieinternals/archive/2010/04/21/… , Firefox .
¿El contenido solicitado a través de https seguirá siendo almacenado en caché por los navegadores web o considerarán este comportamiento inseguro? Si este es el caso, ¿hay alguna forma de decirles que está bien almacenar en caché?
De forma predeterminada, los navegadores web deben almacenar en caché el contenido a través de HTTPS igual que a través de HTTP, a menos que se indique explícitamente lo contrario a través de los encabezados HTTP recibidos.
Este enlace es una buena introducción a la configuración de la caché en los encabezados HTTP.
¿Hay alguna forma de decirles que está bien cachear?
Esto se puede lograr estableciendo el valor de la max-age
en el encabezado Cache-Control
a un valor distinto de cero, por ejemplo
Cache-Control: max-age=3600
le dirá al navegador que esta página se puede almacenar en caché durante 3600 segundos (1 hora)
Https se almacena en caché por defecto. Esto se administra mediante una configuración global que no se puede anular mediante directivas de caché definidas por la aplicación. Para anular la configuración global, seleccione el applet de Opciones de Internet en el panel de control y vaya a la pestaña avanzada. Marque la casilla "No guardar las páginas cifradas en el disco" en la sección "Seguridad", pero el uso de HTTPS solo no tiene ningún impacto en si IE decide o no almacenar un recurso en caché.
WinINet solo almacena en caché las respuestas HTTP y FTP, no la respuesta HTTPS. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx