Кэш HTTPS статические активы
Я буду управлять сетью для африканского Колледжа с ограниченным доступом в Интернет. Чтобы помочь уменьшить сетевой трафик и увеличить скорость просмотра, я надеялся установить Сквид как кэширующийся сервер. Однако с перемещением все большим количеством веб-сайтов к HTTPS для всего и крупными игроками уже там, это становится менее эффективным опция как единственные активы неHTTPS, остающиеся, который продолжит быть кэшируемым, едва будет достаточно для создания значимого уменьшения в сетевой нагрузке.
Однако я не уверен, что я, ни Колледж, были бы довольны завершением SSL в сервере Сквида и том, чтобы вынуждать всех принять подстановочный знак SSL, только попытаться кэшировать еще несколько активов. Мало того, что это - боль, что еще более важно, проблемами безопасности и ответственности является дорога, по которой я не хочу идти.
Вопрос, который я имею, там любые инструменты, которые позволят мне кэшировать статические активы для страниц HTTPS как Google, Facebook, и т.д., не нарушая SSL. Я волнуюсь, что ответ, вероятно, не, и мой поиск с помощью Google, кажется, соглашается, но полагал, что я спрошу прежде, чем отказаться от надежды.
Нет.
Смысл использования SSL - это не просто шифрование данных, чтобы никто не мог увидеть свой пароль или подтвердить, что вы действительно входите в свой банковский счет, а не какой-то мошенник. Это также инструмент конфиденциальности. При использовании SSL никто не может видеть, какой контент вы передаете (хотя по IP они все еще могут угадать, какой сайт). Но по изображениям / скриптам / CSS перехватчик может идентифицировать / угадывать гораздо больше, чем просто сайт.
Помимо некоторых исключений или способов решения этой проблемы, это может и, вероятно, приведет к проблемам с безопасностью.
На самом деле существует движение Mozilla, которое хочет прекратить поддерживать все незашифрованный трафик в долгосрочной перспективе.
Лучшее, что вы могли бы сделать, это работать со своими интернет-провайдерами, чтобы попытаться установить топологически близкое соединение с CDN, например Akamai. (например, иметь узел Akamai на своей интернет-бирже.) Не уверен, насколько это было бы полезно, но, учитывая, что большая часть данных о товарах поступает из таких вещей, как видео, это может оказаться полезным.
Вы также можете получить некоторую выгоду. настройки параметров кэширования на стороне клиента в браузерах (например, разрешения браузерам кэшировать больше).