我刚刚参加了两门关于计算机安全和networking编程的大学课程。 前几天我在想这个:
Webcaching代理服务器caching来自Web上服务器的stream行内容。 例如,如果您的公司内部(包括Webcaching代理服务器)具有1 Gbps的networking连接,但只有100 Mbps的Internet连接,则此function非常有用。 Webcaching代理服务器可以将caching的内容更快地提供给本地networking中的其他计算机。
现在考虑TLSencryption的连接。 encryption的内容可以以任何有用的方式caching吗? letsencrypt.org有一个伟大的计划,旨在使所有的互联网stream量默认通过SSLencryption。 他们正在通过简单,自动化和免费的方式为您的网站获取SSL证书(2015年夏季开始)。 考虑到SSL证书的当前年度成本,FREE是非常有吸引力的。
我的问题是:HTTPSstream量最终会使Webcaching代理服务器过时吗? 如果是这样,这会对全球互联网stream量造成多大的负担?
是的,HTTPs会阻止networkingcaching。
特别是因为cachingHTTP需要在中间型攻击中做一个人 – 用caching服务器的SSL证书取代SSL证书。 该证书将不得不即时生成并由当地政府签字。
在企业环境中,您可以使所有PC都信任您的caching服务器证书。 但是其他机器会出现证书错误 – 他们应该这样做。 恶意caching可以轻松修改页面。
我怀疑像videostream这样使用大量带宽的网站仍然会通过普通的HTTP发送内容,这样可以caching内容。 但是对于许多网站来说,更好的安全性胜过了带宽的增长。
即使是严格的HTTPSstream量也不能严格意义上的代理(否则,代理软件将充当“ 中间人 ”,这正是SSL开发的原因之一,为了避免 ),这是重要的以表示通用软件代理(如SQUID)可以正确处理HTTPS连接。
这是可能的感谢HTTP连接方法 , SQUID正确实现 。 换句话说,对于代理接收到的任何HTTPS请求,它只是“中继”它,而没有任何介入封装的encryptionstream量。
即使起初这听起来毫无用处,但它允许本地客户端/浏览器configuration为指向代理,同时还可以切断任何forms的Internet连接。
所以,回到原来的问题:“ HTTPSstream量最终会使Webcaching代理服务器过时吗? ”,我的答案是:
PS:与HTTPS相似/主要的问题涉及到基于名称的虚拟主机多宿主,这在networking托pipe解决scheme中是很常见的,但是在处理HTTPS站点时会变得很复杂(我没有详细讨论,因为这与这个问题没有严格的关系)。