私は、インターネット アクセスが制限されているアフリカの大学のネットワークを管理することになります。ネットワーク トラフィックを減らしてブラウジング速度を上げるために、Squid のようなキャッシュ サーバーをセットアップしたいと考えていました。しかし、ますます多くの Web サイトがあらゆるものを HTTPS に移行し、主要なプレーヤーもすでに HTTPS に移行しているため、このオプションは効果的ではなくなりました。キャッシュ可能な非 HTTPS アセットのみが残っているため、ネットワーク負荷を顕著に軽減するには十分ではないからです。
しかし、私も大学も、いくつかの資産をキャッシュするためだけに、Squid サーバーで SSL を終了し、全員にワイルドカード SSL を受け入れるよう強制することに抵抗を感じるかもしれません。これは面倒なだけでなく、さらに重要なことに、セキュリティと責任の問題は避けたい道です。
私が知りたいのは、SSL に違反することなく、Google、Facebook などの HTTPS ページの静的アセットをキャッシュできるツールがあるかどうかです。答えはおそらくノーだと心配しています。グーグル検索でもその通りのようですが、希望を捨てる前に聞いてみようと思いました。
答え1
いいえ。
SSL を使用する目的は、データを暗号化して誰にもパスワードを見られないようにしたり、詐欺師ではなく本当に銀行口座にログインしていることを確認したりするだけではありません。SSL はプライバシー ツールでもあります。SSL を使用すると、転送しているコンテンツの種類を誰も見ることができません (IP からどのサイトか推測することはできますが)。しかし、画像/スクリプト/CSS からは、盗聴者はサイトだけでなく、さらに多くのことを識別/推測できる可能性があります。
何らかの例外を設けたり、この問題を回避する方法を設けたりすると、セキュリティ上の問題が発生する可能性があります。
実は動きMozilla は、長期的には暗号化されていないトラフィックのサポートをすべて停止したいと考えています。
答え2
合理的にできる最善の方法は、インターネット プロバイダーと協力して、Akamai などの CDN へのトポロジ的に近い接続を確立することです (たとえば、インターネット エクスチェンジに Akamai ノードを配置します)。これがどれほど役立つかはわかりませんが、商品データの大部分がビデオなどからのものであることを考慮すると、価値があるかもしれません。
ブラウザでクライアント側のキャッシュ設定を行うことで、ある程度の効果が得られる場合もあります (例: ブラウザがより多くのキャッシュを実行できるようにする)。