Algunas veces, los datos del formulario pueden ser dinámicos. Ejemplo, solo cuando selecciona un país, se habilitará el menú desplegable para seleccionar un estado. Ahora para saber qué valores deben completarse en el menú "estado", la información sobre el "país" que acaba de seleccionar se enviará al servidor. el servidor enviará al cliente, una lista de todos los estados que se encuentran en el país y llenará el menú desplegable.
Ahora, todo este intercambio de información entre el cliente (navegador web) y el servidor se realiza a través de un canal cifrado mediante SSL. Cuando hace clic en el botón "atrás", la sesión SSL actual se invalida. Y todos los datos intercambiados durante esa sesión ya no deben ser válidos. Incluso si desea volver a tener los mismos valores la próxima vez que visite la página, dichos valores deben comunicarse a través de un canal protegido mediante una clave de sesión diferente (es decir, se iniciará un nuevo protocolo de enlace SSL, lo que dará como resultado una nueva configuración Las claves maestra, maestra y de sesión y los datos del formulario HTML se cifrarán con nuevas claves.)
Por lo tanto, para evitar que los datos de la sesión SSL anterior se usen en la sesión SSL actual, se borrarán los datos del formulario.
Tenga en cuenta que, a veces, las cookies y los tickets de sesión se utilizarán para conservar los datos del formulario / claves de sesión. Pero los servidores generalmente no admiten tickets de sesión, más bien alientan a tener una sesión separada.