在Squid中为SSL连接启用缓存

Question

我们如何能够让squid缓存Web内容(让我们从firefox说)用于SSL连接,我的意思是https URL？

Answer 1

实际上SQUID可用于访问HTTPS流量 - 它本质上是一个中间人攻击 - 并且有一些警告:

我还没有尝试过缓存这些数据,所以不能说它可以绝对肯定地运行.如果/当我这样做,我会更新这篇文章.

这是一个相当难看的黑客.在那种情况下,浏览器不会看到真正的服务器证书,而是由Squid动态创建的假证书,即您必须在浏览器中安装受信任的根CA才能获得安全警告,但是您真的很容易受到各种问题的影响.例如,您认为*您正在通过https访问gmail,但您实际上是在对您的Squid说https,它会解密您的流量(密码等),然后使用另一个加密连接将数据传递给您的浏览器无法验证的某个服务器. ..*耸肩* (3认同)

Answer 2

SSL对服务器和客户端之间的通信进行加密，因此中间人无法读取。当使用Squid作为代理时，它根本看不到流量中的实际内容，因此无法缓存它。SSL流量只是随机位，即使多次传输相同的内容，每次看起来也有所不同，这就是加密的工作方式。它根本无法缓存。

使用[ssl-bump]（http://wiki.squid-cache.org/Features/SslBump），squid可以在客户端<->代理和代理<->来源之间建立套接字。完成此操作后，流量在代理上是明文的，并且可以在返回给客户端之前进行缓存。 (2认同)