Ich werde ein Netzwerk für ein afrikanisches College mit eingeschränktem Internetzugang verwalten. Um den Netzwerkverkehr zu reduzieren und die Browsing-Geschwindigkeit zu erhöhen, wollte ich einen Caching-Server wie Squid einrichten. Da jedoch immer mehr Websites für alles auf HTTPS umsteigen und die großen Player bereits dort sind, wird dies zu einer weniger effektiven Option, da die einzigen verbleibenden nicht-HTTPS-Assets, die weiterhin zwischengespeichert werden können, kaum ausreichen werden, um die Netzwerklast spürbar zu verringern.
Ich bin mir jedoch nicht sicher, ob weder ich noch das College damit einverstanden wären, das SSL auf dem Squid-Server zu beenden und alle zu zwingen, ein Wildcard-SSL zu akzeptieren, nur um zu versuchen, ein paar weitere Assets zwischenzuspeichern. Das ist nicht nur lästig, sondern vor allem sind die Sicherheits- und Haftungsprobleme ein Weg, den ich nicht gehen möchte.
Meine Frage ist, ob es Tools gibt, mit denen ich statische Assets für HTTPS-Seiten wie Google, Facebook usw. zwischenspeichern kann, ohne SSL zu verletzen. Ich befürchte, die Antwort lautet wahrscheinlich „Nein“, und meine Google-Suche scheint dem zuzustimmen, aber ich dachte, ich frage einfach mal nach, bevor ich die Hoffnung aufgebe.
Antwort1
NEIN.
Der Sinn der Verwendung von SSL besteht nicht nur darin, die Daten zu verschlüsseln, sodass niemand Ihr Passwort sehen kann, oder zu bestätigen, dass Sie sich wirklich bei Ihrem Bankkonto anmelden und nicht irgendein Betrüger. Es ist auch ein Datenschutztool. Bei Verwendung von SSL kann niemand sehen, welche Art von Inhalt Sie übertragen (obwohl er anhand der IP-Adresse möglicherweise immer noch erraten kann, um welche Site es sich handelt). Aber anhand von Bildern/Skripten/CSSs kann der Lauscher möglicherweise viel mehr identifizieren/erraten als nur die Site.
Außerdem könnte und würde das Zulassen bestimmter Ausnahmen oder das Festlegen von Möglichkeiten, dies zu umgehen, wahrscheinlich zu Sicherheitsproblemen führen.
Es gibt tatsächlich eineBewegungvon Mozilla, das langfristig die Unterstützung des gesamten unverschlüsselten Datenverkehrs einstellen möchte.
Antwort2
Das Beste, was Sie vernünftigerweise tun könnten, wäre, mit Ihrem Internetanbieter zusammenzuarbeiten und zu versuchen, eine topologisch nahe Verbindung zu einem CDN wie Akamai herzustellen. (Zum Beispiel einen Akamai-Knoten an Ihrem Internet-Knotenpunkt einrichten.) Ich bin nicht sicher, wie nützlich das wäre, aber wenn man bedenkt, dass der Großteil der Rohstoffdaten aus Bereichen wie Videos stammt, könnte es sich lohnen.
Sie können möglicherweise auch einiges erreichen, indem Sie clientseitige Caching-Einstellungen in Browsern vornehmen (z. B. indem Sie Browsern erlauben, mehr zwischenzuspeichern).