ejs*_*ncy 29 proxy https cache tls
我刚修了两门关于计算机安全和互联网编程的大学课程。前几天我在想这个:
网络缓存代理服务器缓存来自网络服务器的流行内容。这很有用,例如,如果您的公司内部有 1 Gbps 网络连接(包括 Web 缓存代理服务器),但只有 100 Mbps 的 Internet 连接。Web 缓存代理服务器可以更快地为本地网络上的其他计算机提供缓存内容。
现在考虑 TLS 加密连接。可以以任何有用的方式缓存加密的内容吗?来自letsencrypt.org 的一项伟大举措旨在默认通过 SSL 加密所有互联网流量。他们通过让为您的网站获取 SSL 证书变得非常简单、自动化和免费(从 2015 年夏季开始)来实现这一目标。考虑到 SSL 证书的当前年度成本,免费真的很有吸引力。
我的问题是:HTTPS 流量最终会使 Web 缓存代理服务器过时吗?如果是这样,这将对全球互联网流量的负载造成什么影响?
Gra*_*ant 22
是的,HTTPs 会阻碍网络缓存。
特别是因为缓存 HTTP 需要进行中间类型攻击 - 用缓存服务器的证书替换 SSL 证书。该证书必须即时生成并由地方当局签署。
在企业环境中,您可以让所有 PC 信任您的缓存服务器证书。但是其他机器会出现证书错误 - 他们应该这样做。恶意缓存可以轻松修改页面。
我怀疑使用大量带宽的网站(如视频流)仍会专门通过常规 HTTP 发送内容,以便可以缓存。但是对于许多站点来说,更好的安全性超过了带宽的增加。
| 归档时间: |
|
| 查看次数: |
13424 次 |
| 最近记录: |