我将为一所互联网访问受限的非洲大学管理网络。为了帮助减少网络流量并提高浏览速度,我希望设置一个类似 Squid 的缓存服务器。然而,随着越来越多的网站转向使用 HTTPS,以及主要参与者已经使用 HTTPS,这种选择变得不那么有效,因为剩下的唯一可继续缓存的非 HTTPS 资产几乎不足以明显减少网络负载。
但是,我不确定我和学院是否愿意终止 Squid 服务器上的 SSL,并强迫每个人都接受通配符 SSL,只是为了尝试缓存更多资产。这不仅很麻烦,更重要的是,安全和责任问题是我不想走的路。
我的问题是,是否有任何工具可以让我缓存 Google、Facebook 等 HTTPS 页面的静态资产,而不会违反 SSL。我担心答案可能是否定的,而且我的谷歌搜索似乎也同意这一点,但我想在放弃希望之前先问一下。
答案1
不。
使用 SSL 的目的不仅仅是加密数据,这样就没有人能看到您的密码,或者验证您确实登录了您的银行账户而不是某个骗子。它也是一个隐私工具。使用 SSL 时,没有人能够看到您正在传输什么样的内容(尽管他们仍然可以从 IP 猜测哪个网站)。但从图像/脚本/CSS 中,窃听者可能能够识别/猜测更多信息,而不仅仅是网站。
除了做出某种例外或解决这个问题的方法之外,还可能会导致安全问题。
实际上有一个移动由 Mozilla 开发,希望从长远来看停止支持所有未加密的流量。
答案2
您能做的最好的事情就是与您的互联网提供商合作,尝试获得与 CDN(例如 Akamai)的拓扑接近的连接。(例如,在您的互联网交换机上有一个 Akamai 节点。)不确定这会有多大用处,但考虑到大部分商品数据来自视频之类的东西,它可能是值得的。
您还可以通过在浏览器中设置客户端缓存设置来获得一些好处(例如,允许浏览器缓存更多)。