Я буду управлять сетью для африканского колледжа с ограниченным доступом в Интернет. Чтобы помочь уменьшить сетевой трафик и увеличить скорость просмотра, я надеялся настроить кэширующий сервер типа Squid. Однако с переходом все большего числа веб-сайтов на HTTPS для всего и с тем, что основные игроки уже там, этот вариант становится менее эффективным, поскольку единственные оставшиеся не-HTTPS-активы, которые будут продолжать кэшироваться, вряд ли будут достаточными для заметного снижения сетевой нагрузки.
Однако я не уверен, что ни я, ни Коллегия были бы довольны прекращением SSL на сервере Squid и принуждением всех принимать wildcard SSL, просто чтобы попытаться кэшировать еще несколько активов. Это не только больно, но и, что еще важнее, проблемы безопасности и ответственности — это путь, по которому я не хочу идти.
У меня есть вопрос, есть ли какие-либо инструменты, которые позволят мне кэшировать статические ресурсы для страниц HTTPS, таких как Google, Facebook и т. д., не нарушая SSL. Я беспокоюсь, что ответ, скорее всего, нет, и мой поиск в Google, похоже, с этим согласен, но я решил спросить, прежде чем терять надежду.
решение1
Нет.
Смысл использования SSL не только в шифровании данных, чтобы никто не мог увидеть ваш пароль, или в проверке того, что вы действительно входите в свой банковский счет, а не какой-то мошенник. Это также инструмент конфиденциальности. При использовании SSL никто не может увидеть, какой контент вы передаете (хотя по IP они все равно могут угадать, на какой сайт). Но по изображениям/скриптам/CSS злоумышленник может определить/угадать гораздо больше, чем просто сайт.
Кроме того, создание каких-либо исключений или способов обойти это может привести и, вероятно, приведет к проблемам безопасности.
На самом деле естьдвижениеMozilla, которая хочет в долгосрочной перспективе прекратить поддержку всего незашифрованного трафика.
решение2
Лучшее, что вы могли бы сделать, — это поработать со своими интернет-провайдерами, чтобы попытаться получить топологически близкое подключение к CDN, например, Akamai (например, иметь узел Akamai на своей интернет-площадке). Не уверен, насколько это будет полезно, но, учитывая, что большая часть данных поступает из таких источников, как видео, это может быть целесообразно.
Вы также можете получить некоторую выгоду, настроив параметры кэширования на стороне клиента в браузерах (например, разрешив браузерам кэшировать больше данных).