Gerirei uma rede para um Colégio Africano com acesso limitado à Internet. Para ajudar a reduzir o tráfego de rede e aumentar a velocidade de navegação, eu esperava configurar um servidor de cache semelhante ao Squid. No entanto, com a mudança de cada vez mais websites para HTTPS para tudo, e os principais intervenientes já lá, torna-se uma opção menos eficaz, uma vez que os únicos activos não-HTTPS restantes que continuarão a ser armazenáveis em cache dificilmente serão suficientes para fazer um diminuição notável na carga da rede.
No entanto, não tenho certeza se eu, nem a faculdade, nos sentiríamos confortáveis em encerrar o SSL no servidor Squid e forçar todos a aceitar um SSL curinga, apenas para tentar armazenar em cache mais alguns ativos. Isso não é apenas uma dor, mas mais importante ainda, as questões de segurança e responsabilidade são um caminho que não quero seguir.
A pergunta que tenho é: existe alguma ferramenta que me permita armazenar em cache ativos estáticos para páginas HTTPS como Google, Facebook, etc., sem violar SSL. Estou preocupado que a resposta provavelmente seja não, e minha pesquisa no Google parece concordar, mas resolvi perguntar antes de abandonar as esperanças.
Responder1
Não.
O objetivo de usar SSL não é apenas criptografar os dados, para que ninguém veja sua senha, ou validar que você está realmente fazendo login em sua conta bancária e não em algum golpista. É também uma ferramenta de privacidade. Ao usar SSL, ninguém consegue ver que tipo de conteúdo você está transferindo (embora do IP eles ainda consigam adivinhar qual site). Mas a partir de imagens/scripts/CSSs, o bisbilhoteiro pode identificar/adivinhar muito mais do que apenas o site.
Além de fazer algum tipo de exceção, ou maneiras de contornar isso, poderia e provavelmente levaria a problemas de segurança.
Na verdade existe ummovimentopela Mozilla, que quer parar de suportar todo o tráfego não criptografado no longo prazo.
Responder2
O melhor que você poderia fazer seria trabalhar com seus provedores de Internet para tentar obter uma conexão topologicamente próxima a um CDN, como o Akamai. (por exemplo, tenha um nó Akamai em sua troca de Internet.) Não tenho certeza de quão útil isso seria, mas considerando que a maior parte dos dados de commodities provém de coisas como vídeo, pode valer a pena.
Você também pode aproveitar ao definir configurações de cache do lado do cliente em navegadores (por exemplo, permitir que os navegadores armazenem mais cache).