わかりました。困惑しています。データと帯域幅の使用を最小限に抑えるためにキャッシュ プロキシ サーバーを作成したいと考えています (1 か月あたり 100 GB のみです)。少しは役立つと思われる仮想サーバーをセットアップしましたが、CA のせいで squid は SSL/TLS を保存できないと読みました。Peek と Splice でそれが可能になりますか。できない場合、CA 証明書を「ハッキング」してクライアントに偽の証明書を与え、https サイトを除外することなくプロキシ キャッシュをセットアップするにはどうすればよいですか。Ubuntu サーバー 16.04 64x と squid 3 を使用しています。
答え1
TLS の仕組みは、データを送信するすべての当事者 (会話の参加者) が、秘密鍵を使用して暗号化する必要があるというものです (対応する公開鍵は証明書の一部です)。この鍵を持っているのは証明書の所有者だけなので、https トラフィックを検査またはキャッシュする仲介者は新しい証明書を生成する必要があります (仲介者は元のサーバーから秘密鍵を取得できないため、元の証明書を使用できません)。これを回避する方法はありません。