좋아요. 혼란스러워요. 데이터 및 대역폭 사용량(월 100GB)을 최소화하는 데 도움이 되는 캐시 프록시 서버를 만들고 싶습니다. 약간 도움이 될 것 같은 가상 서버를 설정했지만 CA 때문에 오징어가 SSL/TLS를 저장하지 않는다는 내용을 읽었습니다. Peek 및 Splice를 사용하면 가능합니까? 그렇지 않은 경우 CA 인증서를 "해킹"하고 클라이언트가 https 사이트를 제외할 수 있도록 가짜 인증서를 제공하지 않고도 어떻게 프록시 캐시를 설정할 수 있습니까? 저는 Squid 3과 함께 Ubuntu 서버 16.04 64x를 사용하고 있습니다.
답변1
TLS가 작동하는 방식은 데이터를 전송하려는 모든 당사자(대화에 참여하는 사람)가 개인 키를 사용하여 암호화해야 한다는 것입니다(해당 공개 키는 인증서의 일부입니다). 인증서 소유자만이 이 키를 갖고 있으며 이것이 https 트래픽을 검사하거나 캐시하는 중개자가 새 인증서를 생성해야 하는 이유입니다(원래 서버에서 개인 키를 얻을 수 없으므로 원래 인증서를 사용할 수 없기 때문입니다). 그 일을 피할 방법이 없습니다.