Я буду управлять сетью африканского колледжа с ограниченным доступом в Интернет. Чтобы уменьшить сетевой трафик и увеличить скорость просмотра, я надеялся установить кэширующий сервер, подобный Squid. Однако с переходом все большего числа веб-сайтов на HTTPS для всего и с учетом того, что основные игроки уже там, он становится менее эффективным вариантом, поскольку единственные оставшиеся не-HTTPS-ресурсы, которые будут продолжать кэшироваться, вряд ли будут достаточными для создания заметное снижение нагрузки на сеть.
Однако я не уверен, что ни мне, ни Колледжу было бы удобно, если бы отключили SSL на сервере Squid и заставили всех принять SSL с подстановочными знаками, просто чтобы попытаться кэшировать еще несколько ресурсов. Это не только боль, но, что еще более важно, вопросы безопасности и ответственности - это путь, по которому я не хочу идти.
У меня есть вопрос, есть ли какие-либо инструменты, которые позволят мне кэшировать статические ресурсы для страниц HTTPS, таких как Google, Facebook и т. Д., Без нарушения SSL. Я беспокоюсь, что ответ, вероятно, будет отрицательным, и мой поиск в Google, похоже, согласен, но решил, что спрошу, прежде чем терять надежду.
Лучшее, что вы могли бы сделать, - это работать со своими интернет-провайдерами, чтобы попытаться установить топологически близкое соединение с CDN, таким как Akamai. (например, иметь узел Akamai на своей интернет-бирже.) Не уверен, насколько это было бы полезно, но, учитывая, что большая часть данных о товарах поступает из таких вещей, как видео, это может оказаться полезным.
Вы также можете извлечь выгоду из настройки параметров кэширования на стороне клиента в браузерах (например, разрешив браузерам кэшировать больше).
Нет.
Смысл использования SSL - это не просто шифрование данных, чтобы никто не мог видеть ваш пароль, или подтверждение того, что вы действительно входите в свой банковский счет, а не какой-то мошенник. Это также инструмент конфиденциальности. При использовании SSL никто не может видеть, какой контент вы передаете (хотя по IP они все еще могут угадать, какой сайт). Но по изображениям / скриптам / CSS перехватчик может идентифицировать / угадывать гораздо больше, чем просто сайт.
Помимо некоторых исключений или способов решения этой проблемы, это может и, вероятно, приведет к проблемам с безопасностью.
На самом деле есть движение от Mozilla, который хочет прекратить поддерживать весь незашифрованный трафик в долгосрочной перспективе.