Nous utilisons le serveur proxy Squid dans notre environnement et nous voulons mettre en cache les requêtes HTTPS.
Existe-t-il un moyen de configurer Squid ou en général un serveur proxy pour mettre en cache les requêtes HTTPS?
Nous utilisons le serveur proxy Squid dans notre environnement et nous voulons mettre en cache les requêtes HTTPS.
Existe-t-il un moyen de configurer Squid ou en général un serveur proxy pour mettre en cache les requêtes HTTPS?
Réponses:
Il existe un moyen de le faire, mais c'est fondamentalement contre les raisons d'utiliser HTTPS.
Voici comment procéder.
Avertissements:
Je ne vais pas vous donner les détails exacts sur la façon de procéder, car a) je pense que c'est quelque peu contraire à l'éthique, et b) il vaut mieux pour vous d'apprendre à le faire.
Je vous suggère de faire des recherches sur le fonctionnement des attaques d'étourdissement et de l'homme du milieu.
Juste pour expliquer pourquoi cela ne peut pas être fait sans MITM - un proxy ne voit que le nom DNS du serveur auquel vous souhaitez vous connecter lorsque vous utilisez HTTPS chiffré. Il ne voit pas l'URL, ni aucun en-tête de réponse. Il ne peut pas déterminer à quelle ressource individuelle vous accédez sur un site, si elle est ou non en cache, ni quels sont ses délais de modification. Tout ce qu'il peut voir, c'est que quelqu'un veut quelque chose d'un serveur distant utilisant HTTPS.
Cela signifie que la mise en cache ne peut pas fonctionner car le proxy ne sait pas quels objets mis en cache vous donner, ni comment les obtenir en premier lieu.
Non, il n'y en a pas: ils sont cryptés ... Une solution de contournement serait quelque chose comme un déploiement d' homme au milieu , mais cela annulerait toutes les raisons derrière https .
man-in-middle
déploiement, mais cela annulerait toutes les raisons derrière https
Zeus (maintenant Riverbed) ZTM Traffic Manager peut le faire car il peut traduire le trafic http et https dans les deux sens et mettre en cache le contenu non crypté - cela fonctionne, nous l'utilisons, mais c'est terriblement cher - comme dans le prix d'une Porsche par serveur.