Ssl

squid 可以記憶體 https 請求嗎?

  • May 4, 2021

正如“能否 squid 記憶體來自 HTTPS 站點的對象? ”中所說,要記憶體來自https站點的對象,需要使用 SSL 碰撞功能。

但是,我可以設置https代理以及一個,甚至沒有安裝httpSSL 凹凸功能。這是否意味著設置https代理僅意味著它只能讓內容通過而不記憶體?

  • 那麼,如果沒有 SSL 凹凸功能,究竟會發生什麼?
  • 是什麼阻止它記憶體像https://some.sites/some/path/image.png這樣的文件,所以下次人們請求它時,它可以從記憶體中提供?

除非代理正在攔截 HTTPS 流量(即SSL 碰撞)並因此可以訪問解密的內容,否則它無法記憶體流量。當只是一個非攔截 HTTPS 代理時,只要客戶端發出 CONNECT 請求,squid 就會建立到最終伺服器的隧道,並將轉發所有流量而不做任何更改。即使客戶端將再次訪問相同的資源,代理也不會意識到這一點,因為流量的加密方式不同,即不同的加密密鑰和初始化向量。類似地,由於客戶端和最終伺服器之間使用的加密密鑰與對該資源的最後一次訪問不同,因此無法使用記憶體(加密)響應進行回复。

引用自:https://serverfault.com/questions/1015161