Werden Webbrowser Inhalte über https zwischenspeichern?

Werden über https angeforderte Inhalte weiterhin von Webbrowsern zwischengespeichert oder betrachten sie dieses unsichere Verhalten? Wenn dies der Fall ist, gibt es trotzdem eine Möglichkeit, ihnen mitzuteilen, dass das Zwischenspeichern in Ordnung ist?

Standardmäßig sollten Webbrowser Inhalte über HTTPS genauso wie über HTTP zwischenspeichern, sofern nicht ausdrücklich über die empfangenen HTTP-Header anders angegeben .

Dieser Link ist eine gute Einführung in das Festlegen der Cache-Einstellungen in HTTP-Headern.

Gibt es überhaupt eine Möglichkeit, ihnen mitzuteilen, dass das Zwischenspeichern in Ordnung ist?

Dies kann erreicht werden, indem der max-ageWert in der Cache-ControlKopfzeile auf einen Wert ungleich Null gesetzt wird, z

Cache-Control: max-age=3600

teilt dem Browser mit, dass diese Seite für 3600 Sekunden (1 Stunde) zwischengespeichert werden kann.

Ab 2010 werden in allen modernen Browsern standardmäßig HTTPS-Inhalte zwischengespeichert, sofern nicht ausdrücklich anders angegeben.

Es ist nicht erforderlich, cache-control:publicdies festzulegen.

Quelle: Chrome , IE , Firefox .

HTTP wird standardmäßig zwischengespeichert. Dies wird durch eine globale Einstellung verwaltet, die von anwendungsdefinierten Cache-Anweisungen nicht überschrieben werden kann. Um die globale Einstellung zu überschreiben, wählen Sie das Applet Internetoptionen in der Systemsteuerung aus und wechseln Sie zur Registerkarte Erweitert. Aktivieren Sie das Kontrollkästchen "Verschlüsselte Seiten nicht auf Festplatte speichern" im Abschnitt "Sicherheit". Die Verwendung von HTTPS allein hat jedoch keinen Einfluss darauf, ob der IE eine Ressource zwischenspeichert oder nicht.

WinINet speichert nur HTTP- und FTP-Antworten zwischen, nicht jedoch HTTPS-Antworten. https://msdn.microsoft.com/en-us/library/windows/desktop/aa383928%28v=vs.85%29.aspx