Stiamo utilizzando il server proxy Squid nel nostro ambiente e vogliamo memorizzare nella cache le richieste HTTPS.
Esiste un modo per configurare Squid o in generale un server proxy per memorizzare nella cache le richieste HTTPS?
Stiamo utilizzando il server proxy Squid nel nostro ambiente e vogliamo memorizzare nella cache le richieste HTTPS.
Esiste un modo per configurare Squid o in generale un server proxy per memorizzare nella cache le richieste HTTPS?
Risposte:
C'è un modo per farlo, ma è fondamentalmente contrario ai motivi dell'utilizzo di HTTPS.
Ecco come lo faresti.
Avvertenze:
Non ti fornirò i dettagli esatti su come farlo, perché a) penso che sia in qualche modo non etico eb) È meglio che tu impari a farlo.
Ti suggerisco di fare ricerche su come funzionano gli attacchi di stordimento e man-in-the-middle.
Solo per spiegare perché questo non può essere fatto senza MITM: un proxy vede solo il nome DNS del server a cui si desidera connettersi quando si utilizza HTTPS crittografato. Non vede l'URL, né le intestazioni di risposta. Non è possibile determinare a quale singola risorsa si accede su un sito, indipendentemente dal fatto che sia memorizzabile nella cache o quali siano i tempi di modifica. Tutto ciò che può vedere è che qualcuno vuole qualcosa da un server remoto usando HTTPS.
Ciò significa che la memorizzazione nella cache non può funzionare poiché il proxy non sa quali oggetti memorizzati nella cache fornirti o come ottenerli in primo luogo.
No, non ci sono: sono crittografati ... Una soluzione alternativa sarebbe qualcosa di simile a una distribuzione man-in-middle , ma ciò eliminerebbe tutti i motivi dietro https .
man-in-middle
distribuzione dei reimpostati , ma ciò sconfiggerebbe tutti i motivi dietro https
Zus Traffic Manager di Zeus (Now Riverbed) può farlo in quanto può tradurre il traffico http e https in entrambi i modi e memorizzare nella cache contenuti non crittografati: funziona, lo usiamo, ma è terribilmente costoso, come nel prezzo di una Porsche per server.