OK. Estou confuso. Quero criar um servidor proxy de cache para ajudar a minimizar o uso de dados e largura de banda (que é de apenas 100 GB por mês). Configurei um servidor virtual que parece ajudar um pouco, porém li que o squid não salva SSL/TLS por causa da CA. O Peek and Splice torna isso possível e, se não, como posso configurar um cache de proxy sem ter que "hackear" o certificado da CA e fornecer um certificado falso para os clientes, exceto os sites https? Estou usando o servidor Ubuntu 16.04 64x com squid 3.
Responder1
a forma como o TLS funciona é que qualquer parte (na conversa) que deseje enviar dados deve usar uma chave privada para criptografar (a chave pública correspondente faz parte do certificado). Somente os proprietários do certificado possuem essa chave, e é por isso que os intermediários que inspecionam ou armazenam em cache o tráfego https devem gerar novos certificados (já que não podem obter a chave privada do servidor original, portanto não podem usar o certificado original). Simplesmente não há como evitar isso.