Хорошо. Я в замешательстве. Я хочу создать кэширующий прокси-сервер, чтобы минимизировать использование данных и пропускной способности (которое составляет всего 100 ГБ в месяц). Я настроил виртуальный сервер, который, кажется, немного помогает, однако я читал, что squid не сохраняет SSL/TLS из-за CA. Делают ли Peek и Splice это возможным, и если нет, то как мне настроить кэширующий прокси-сервер без необходимости «взламывать» сертификат CA и выдавать клиентам поддельный, чтобы они не заходили на сайты https? Я использую сервер Ubuntu 16.04 64x с squid 3.
решение1
TLS работает так, что любая сторона (в разговоре), которая хочет отправить данные, должна использовать закрытый ключ для шифрования (соответствующий открытый ключ является частью сертификата). Этот ключ есть только у владельцев сертификата, и именно поэтому посредники, которые проверяют или кэшируют https-трафик, должны генерировать новые сертификаты (поскольку они не могут получить закрытый ключ с исходного сервера, поэтому не могут использовать исходный сертификат). Обойти это просто невозможно.