我將為一所網路存取有限的非洲學院管理網路。為了幫助減少網路流量並提高瀏覽速度,我希望設定一個類似 Squid 的快取伺服器。然而,隨著越來越多的網站將所有內容轉向 HTTPS,並且主要參與者已經存在,這種選擇的效率會降低,因為僅剩下的仍可快取的非 HTTPS 資產將不足以使網路負載明顯下降。
然而,我不確定我或學院是否願意在 Squid 伺服器上終止 SSL 並強制每個人接受通配符 SSL,只是為了嘗試快取更多資源。這不僅是一種痛苦,更重要的是安全和責任問題是我不想走的路。
我的問題是,是否有任何工具可以讓我在不違反 SSL 的情況下快取 Google、Facebook 等 HTTPS 頁面的靜態資源。我擔心答案可能是否定的,我的谷歌搜尋似乎同意,但我想在放棄希望之前我會問一下。
答案1
不。
使用 SSL 的目的不僅僅是加密數據,以便沒有人可以看到您的密碼,或驗證您是否真正登入您的銀行帳戶,而不是騙子。它也是一個隱私工具。使用 SSL 時,沒有人能夠看到您正在傳輸的內容類型(儘管他們仍然可以從 IP 猜出哪個網站)。但透過圖像/腳本/CSS,竊聽者可能能夠識別/猜測更多內容,而不僅僅是網站。
除了做出某種例外或解決此問題的方法之外,還可能而且很可能會導致安全問題。
實際上有一個移動Mozilla 提出,從長遠來看,它希望停止支援所有非加密流量。
答案2
您可以合理採取的最佳做法是與您的網路供應商合作,嘗試取得與 CDN(例如 Akamai)的拓樸緊密連接。 (例如,在您的網路交換器上有一個 Akamai 節點。)不確定這會有多大用處,但考慮到大部分商品資料來自視訊等內容,這可能是值得的。
您也可以透過在瀏覽器中設定客戶端快取設定來獲得一些好處(例如,允許瀏覽器快取更多內容)。