我不知道哪个堆栈交换networking最适合这个问题…但是这里有:
实现一个透明的https代理来为本地networking使用本地caching是否是一个可怕的主意?
由于位置的原因,我们受限于带宽,不能获得更好的连接。
该域使用Active Directory并自动信任本地pki。 我很担心允许代理模拟所有的端点…但它会工作,并不需要太多的努力来运行。 所以我的问题是这是一个普遍的做法还是不明智的? 或者也许呢?
有很多好处,但似乎很危险。
正如许多人在评论中所说的,这是一个可怕的想法,原因很多。 其中最重要的是绝大多数内容是dynamic的,而且是用户特定的,无论如何caching都是没有意义的。 此外,如果网站configuration错误,您的caching本质上将缺乏从非敏感信息中确定敏感信息的能力[edit]。 [/编辑]
试想一下,我是用户A,我访问我的电子邮件收件箱在假设的地址https://www.qwertyuiop-mail.com/inbox他们的服务器已经确定我已经login,并假设一个安全的连接,并显示所有的给我的消息。
就服务器所有者而言,他的系统应该工作得很好,因为他不希望任何东西被caching。 您将有效地创build一个被动的中间人攻击,您的系统上的任何用户可能会被滥用。
如果你想做这样的事情,我build议你只对某些白名单网站做这个事情,你知道这些网站没有login任何东西,或者你禁止以某种方式login。 (只要你阻止login网站,维基百科可能是一个很好的候选人)