Ok. Ich bin verwirrt. Ich möchte einen Cache-Proxy-Server erstellen, um die Daten- und Bandbreitennutzung (die nur 100 GB pro Monat beträgt) zu minimieren. Ich habe einen virtuellen Server eingerichtet, der ein wenig zu helfen scheint, ich habe jedoch gelesen, dass Squid SSL/TLS aufgrund der CA nicht speichert. Machen Peek und Splice dies möglich und wenn nicht, wie kann ich einen Proxy-Cache einrichten, ohne das CA-Zertifikat „hacken“ und ein gefälschtes Zertifikat für Clients bereitstellen zu müssen, um die https-Sites zu akzeptieren? Ich verwende Ubuntu Server 16.04 64x mit Squid 3.
Antwort1
TLS funktioniert so, dass jede Partei (an der Konversation), die Daten senden möchte, einen privaten Schlüssel zum Verschlüsseln verwenden muss (der entsprechende öffentliche Schlüssel ist Teil des Zertifikats). Nur die Zertifikatsinhaber haben diesen Schlüssel, und deshalb müssen Vermittler, die den HTTPS-Verkehr prüfen oder zwischenspeichern, neue Zertifikate generieren (da sie den privaten Schlüssel nicht vom ursprünglichen Server erhalten und daher das ursprüngliche Zertifikat nicht verwenden können). Daran führt einfach kein Weg vorbei.