Хорошо. Я не совсем понимаю. Я хочу создать кеш-прокси-сервер, чтобы минимизировать использование данных и пропускной способности (всего 100 ГБ в месяц). Я настроил виртуальный сервер, который, кажется, немного помогает, однако я читал, что Squid не будет сохранять SSL/TLS из-за CA. Позволяет ли Peek и Splice сделать это, и если нет, то как я могу настроить прокси-кеш без необходимости "взломать" сертификат CA и дать поддельный для клиентов, кроме сайтов https? Я использую Ubuntu Server 16.04 64x с Squid 3.
1 ответ
0
TLS работает так, что любая сторона (для разговора), желающая отправить данные, должна использовать закрытый ключ для шифрования (соответствующий открытый ключ является частью сертификата). Этот ключ есть только у владельцев сертификатов, и именно поэтому посредники, которые проверяют или кэшируют трафик https, должны генерировать новые сертификаты (поскольку они не могут получить закрытый ключ от исходного сервера, поэтому не могут использовать исходный сертификат). Там просто нет пути к этому.