https流量对Web缓存代理服务器有什么影响？

我刚刚参加了两门大学的计算机安全和互联网编程课程。前几天我在想这个：

Web缓存代理服务器从Web上的服务器缓存流行的内容。例如，如果您的公司内部具有1 Gbps的网络连接（包括Web缓存代理服务器），而与Internet的连接只有100 Mbps，则此功能很有用。Web缓存代理服务器可以更快地将缓存的内容提供给本地网络上的其他计算机。

现在考虑使用TLS加密的连接。可以以任何有用的方式缓存加密内容吗？letsencrypt.org提出了一项伟大的计划，旨在默认情况下通过SSL对所有互联网流量进行加密。他们通过使其变得非常容易，自动化和免费获取站点的SSL证书（自2015年夏季开始）来做到这一点。考虑到当前SSL证书的年度费用，免费确实很有吸引力。

我的问题是：HTTPS流量最终将使Web缓存代理服务器过时吗？如果是这样，这将对全球互联网流量造成怎样的损失？

是的，HTTPs会阻碍网络缓存。

特别是因为缓存HTTP需要在中间类型攻击中做人-用缓存服务器的SSL证书替换SSL证书。该证书必须即时生成并由地方当局签名。

在公司环境中，您可以使所有PC都信任您的缓存服务器证书。但是其他计算机将给出证书错误-应该这样做。恶意缓存可能会轻易修改页面。

我怀疑像视频流这样使用大量带宽的网站仍然会通过常规HTTP特别发送内容，以便对其进行缓存。但是对于许多站点而言，更好的安全性胜于带宽的增加。

即使严格的HTTPS流量也不能严格意义上进行代理（因为，否则，代理软件将充当“ 中间人 ”，这恰恰就是SSL 避免的原因之一），这很重要表示常见的软件代理（例如SQUID）可以正确处理HTTPS连接。

这可能是由于在HTTP连接方法，即SQUID正确执行。换句话说，对于代理收到的任何HTTPS请求，它只是“中继”它，而无需对封装的加密流量进行任何干预。

即使一开始听起来没有用，它也允许将本地客户端/浏览器配置为指向代理，同时切断任何形式的Internet连接。

因此，回到您的原始问题：“ HTTPS流量最终将使Web缓存代理服务器过时吗？ ”，我的答案是：

• 是：如果仅在缓存方面依赖于Web代理；
• 否：如果您依赖于Web代理而不是进行缓存（例如：用户身份验证； URL日志记录；等等）。

PS：HTTPS的类似/主要问题与基于名称的虚拟主机多宿主有关，这在Web托管解决方案中很常见，但是...在处理HTTPS站点时会变得很复杂（我不会详细讨论，因为这与这个问题并不严格相关）。

https破坏了以前在代理中实现的某种安全性。考虑到鱿鱼可以拦截并用本地内容替换页面（我经常使用的功能）。我曾经从Google搜索中捕获链接，然后将代理直接重定向到该链接，因此通过不泄露我（或本地网络上选择使用代理的任何其他链接）跟Google的链接，从而提高了我的安全性。通过使用https，Google击败了我这方面的安全性（当然，这是中级攻击者）。现在，我将不得不破解浏览器代码，这需要更多的努力……并且家庭其他用户无法使用，除非他们也愿意运行本地被黑客入侵的浏览器。