Administraré una red para un colegio africano con acceso limitado a Internet. Para ayudar a reducir el tráfico de la red y aumentar la velocidad de navegación, esperaba configurar un servidor de almacenamiento en caché tipo Squid. Sin embargo, con el paso de más y más sitios web hacia HTTPS para todo, y con los principales actores que ya están ahí, se vuelve una opción menos efectiva, ya que los únicos recursos que no son HTTPS y que seguirán siendo almacenables en caché difícilmente serán suficientes para hacer una Disminución notable en la carga de la red.
Sin embargo, no estoy seguro de que ni yo ni la universidad nos sentiríamos cómodos terminando el SSL en el servidor Squid y obligando a todos a aceptar un SSL comodín, sólo para intentar almacenar en caché algunos activos más. Esto no sólo es una molestia, sino que, lo que es más importante, los problemas de seguridad y responsabilidad son un camino que no quiero tomar.
La pregunta que tengo es: ¿existen herramientas que me permitan almacenar en caché activos estáticos para páginas HTTPS como Google, Facebook, etc., sin violar SSL? Me preocupa que la respuesta sea probablemente no, y mi búsqueda en Google parece estar de acuerdo, pero pensé en preguntar antes de perder la esperanza.
Respuesta1
No.
El objetivo de utilizar SSL no es sólo cifrar los datos, para que nadie pueda ver su contraseña, o validar que realmente está iniciando sesión en su cuenta bancaria y no un estafador. También es una herramienta de privacidad. Cuando se utiliza SSL, nadie puede ver qué tipo de contenido está transfiriendo (aunque desde la IP aún pueden adivinar qué sitio). Pero a partir de imágenes/scripts/CSS, el espía puede identificar/adivinar mucho más que solo el sitio.
Además de hacer algún tipo de excepciones, o formas de solucionar esto, podría generar, y probablemente lo haría, problemas de seguridad.
En realidad hay unmovimientopor Mozilla, que quiere dejar de admitir todo el tráfico no cifrado a largo plazo.
Respuesta2
Lo mejor que podría hacer razonablemente sería trabajar con sus proveedores de Internet para intentar obtener una conexión topológicamente cercana a una CDN, como Akamai. (por ejemplo, tenga un nodo Akamai en su intercambio de Internet). No estoy seguro de qué tan útil sería, pero considerando que la mayor parte de los datos básicos provienen de cosas como videos, puede valer la pena.
También puede sacar algo de provecho al configurar la configuración de almacenamiento en caché del lado del cliente en los navegadores (por ejemplo, permitir que los navegadores almacenen más en caché).