저는 인터넷 접속이 제한된 아프리카 대학의 네트워크를 관리할 예정입니다. 네트워크 트래픽을 줄이고 탐색 속도를 높이기 위해 Squid와 같은 캐싱 서버를 설정하고 싶었습니다. 그러나 점점 더 많은 웹사이트가 모든 것에 대해 HTTPS로 이동하고 주요 플레이어가 이미 존재함에 따라 계속해서 캐시할 수 있는 유일한 비 HTTPS 자산이 HTTPS를 만드는 데 충분하지 않기 때문에 옵션의 효율성이 떨어집니다. 네트워크 부하가 눈에 띄게 감소합니다.
그러나 저나 대학 모두가 몇 가지 자산을 더 캐시하기 위해 Squid 서버에서 SSL을 종료하고 모든 사람이 와일드카드 SSL을 수락하도록 강제하는 것이 편할지 모르겠습니다. 이것은 고통일 뿐만 아니라, 더 중요한 것은 보안 및 책임 문제가 제가 가고 싶지 않은 길입니다.
제가 가진 질문은 SSL을 위반하지 않고 Google, Facebook 등과 같은 HTTPS 페이지에 대한 정적 자산을 캐시할 수 있는 도구가 있습니까? 대답이 '아니요'일지도 걱정되고 인터넷 검색도 동의하는 것 같지만 희망을 버리기 전에 물어볼 것이라고 생각했습니다.
답변1
아니요.
SSL을 사용하는 목적은 단지 데이터를 암호화하여 누구도 귀하의 비밀번호를 볼 수 없도록 하거나 귀하가 실제로 사기꾼이 아닌 은행 계좌에 로그인하고 있는지 확인하는 것이 아닙니다. 개인 정보 보호 도구이기도 합니다. SSL을 사용하면 어떤 종류의 콘텐츠를 전송하고 있는지 아무도 알 수 없습니다(IP를 통해 여전히 어느 사이트인지 추측할 수는 있지만). 그러나 이미지/스크립트/CSS를 통해 도청자는 사이트보다 훨씬 더 많은 것을 식별/추측할 수 있습니다.
예외를 두거나 이 문제를 해결하는 방법을 사용하는 것 외에도 보안 문제가 발생할 수 있습니다.
실제로는움직임Mozilla는 장기적으로 암호화되지 않은 모든 트래픽 지원을 중단하기를 원합니다.
답변2
합리적으로 할 수 있는 최선의 방법은 인터넷 공급자와 협력하여 Akamai와 같은 CDN에 토폴로지적으로 긴밀한 연결을 시도하는 것입니다. (예: 인터넷 교환소에 Akamai 노드가 있습니다.) 그것이 얼마나 유용한지는 확실하지 않지만 대량의 상품 데이터가 비디오와 같은 것에서 나온다는 점을 고려하면 가치가 있을 수 있습니다.
또한 브라우저에서 클라이언트측 캐싱 설정을 지정하는 것(예: 브라우저가 더 많은 캐시를 허용하도록 허용)을 통해 약간의 이점을 얻을 수도 있습니다.