Как сказано в "Может ли Squid кэшировать объекты с HTTPS-сайтов?", чтобы кэшировать объекты из https сайтов, необходимо использовать функцию SSL bump.
Но я могу установить https прокси, а также http один, даже функция SSL bump не установлены. Означает ли это, что настройка прокси-сервера https означает, что он может пропускать только контент без кеширования?
Если прокси-сервер не перехватывает трафик HTTPS (т.е. SSL bumb) и, таким образом, не получает доступ к расшифрованному содержимому, он не может кэшировать трафик. Когда вы просто не перехватываете HTTPS-прокси, squid просто создаст туннель к конечному серверу всякий раз, когда клиент выдает запрос CONNECT, и будет перенаправлять весь трафик без каких-либо изменений. Даже если клиент снова обратится к тому же ресурсу, прокси не осознает этого, поскольку трафик шифруется по-разному, то есть с другим ключом шифрования и вектором инициализации. Точно так же было бы невозможно ответить кэшированным (зашифрованным) ответом, поскольку ключ шифрования, используемый между клиентом и конечным сервером, будет отличаться от последнего доступа к этому ресурсу.
