Per SSL übertragene Daten im "Klartext" gecached

    Hallo,

    wie ich feststellen musste speichert Firefox Daten die per SSL/httpS übertragen werden im "Klartext" im Disk-Cache. Normal wird nichts gespeichert, aber wenn man Erweiterungen wie "BetterCache" nutzt, dann werden auch alle übertragenen Daten/Dateien gespeichert.
    Soweit kann ich damit leben, aber das die Daten auch noch entschlüsselt im Disk-Cache liegen, das finde ich dann nicht mehr so sicher, zumal dadurch anderen Programmen der Zugriff auf die Daten direkt offen steht.
    Per SSL verschlüsselte Inhalte sollten, wenn schon, meiner Meinung nach auch verschlüsselt im Disk-Cache landen, denn der Browser ist ja der Endpunkt der Ende-zu-Ende Kommunikation per SSL/httpS. Somit können auch andere Programme die Daten ohne Probleme anzeigen, obwohl diese nicht der Endpunkt der Kommunikation waren.

    Liege ich falsch mit meinen Überlegungen oder ist es doch eine Sicherheitslücke?

    Grüße,
    LBP

    Hallo LBP,

    eine Sicherheitslücke wäre es, wenn das auch im private mode der Fall wäre. Diese Funktion spielt gerade dann ihre Trümpfe aus, wenn es um gesicherte Verbindungen geht.

    gruß,
    docc

    Zitat

    wie ich feststellen musste speichert Firefox Daten die per SSL/httpS übertragen werden im "Klartext" im Disk-Cache.


    Das macht jeder Browser :idea:
    SSL bedeutet nur verschlüsselte Übertragung.
    Vorher schlau machen hilft später richtig denken.

    Zitat von LBP

    Somit können auch andere Programme die Daten ohne Probleme anzeigen, obwohl diese nicht der Endpunkt der Kommunikation waren.

    Und welche Programme sollen das sein?
    Unerwünschte? Dann ganz anderes Problem.