De acuerdo. Estoy confundido. Quiero crear un servidor proxy de caché para ayudar a minimizar el uso de datos y ancho de banda (que es sólo 100 GB al mes). Configuré un servidor virtual que parece ayudar un poco, sin embargo, leí que squid no guarda SSL/TLS debido a CA. ¿Peek and Splice lo hace posible? Si no, ¿cómo puedo configurar un caché de proxy sin tener que "piratear" el certificado de CA y proporcionar uno falso para que los clientes excepto los sitios https? Estoy usando el servidor Ubuntu 16.04 64x con squid 3.
Respuesta1
La forma en que funciona TLS es que cualquier parte (en la conversación) que desee enviar datos debe usar una clave privada para cifrar (la clave pública correspondiente es parte del certificado). Solo los propietarios del certificado tienen esta clave, y es por eso que los intermediarios que inspeccionan o almacenan en caché el tráfico https deben generar nuevos certificados (ya que no pueden obtener la clave privada del servidor original, por lo que no pueden usar el certificado original). Simplemente no hay manera de evitarlo.