可以一个代理服务器缓SSL得到?如果不是，将响应体密足够了吗？

Question

可以一(||任)代理服务器缓的内容是要求通过一个客户在https?作为代理服务器可以看不见的查询，或http头，我觉得他们不能。

我考虑的桌面应用程序，由一定数量的人民的背后他们的公司代理。这个应用程序可以访问的服务，在互联网上，我想利用在建的互联网高速缓存的基础设施'读'.如果缓存代理服务器不能缓SSL递送的内容，只会加密内容的一个响应是一个可行的选择？

我考虑所有获得请求，我们希望支持高速缓存被要求通过http体使用非对称加密的加密，其中每个客户已经解密钥匙。我们随时愿意为执行获得，是不是支持高速缓存，或者一个职位运作，它将执行SSL。

Answer 1

不，这不可能缓https。整个通信之间的客户和服务器都是加密的。代理之间的服务器和客户，以便缓存，你必须能够阅读它，即解密的加密。

你可以做些什么来缓。你基本上做SSL在你代理，拦截SSL发送给客户。基本上的数据加密客户之间的和你的代理，这是解密的，阅读和缓存，并将数据加密并发送到服务器上。回复从服务器是同样descrypted，阅读和加密。我不知道你如何做到这一点的主要代理软件(喜欢鱿鱼)，但这是可能的。

唯一的问题与这种做法是，该代理将必须使用自签证书进行加密它的客户。客户将能够告诉该代理在中具有阅读的数据，因为该证书将不会从原来的网站。

Answer 2

该注释通过罗里，该代理将需要使用自签署的证书，如果不stricltly真实的。

代理可以实施生成的新证书对于每个新SSL东道它被要求来处理和签署一个共同的根证书。在作社的方案的一个公环境的共同签名证书可以相当容易安装，作为一个受信任的加利福尼亚州的客户机，他们会很乐意接受这些"伪造的"SSL证书的交通被代理作为将不会有hostname不匹配。

事实上，这是如何的软件这样的 查尔斯Web调试代理 允许检查SSL流量而不造成的安全错误的浏览器，等等。

Answer 3

我觉得你应该只是SSL的使用和依赖的HTTP client library，并缓存(Ex:适用于windows).很难想象，利益的企业宽的缓存价值的痛苦编写定制的安全加密方案或证书的乐趣在代理。更糟糕的是，在encyrption方案，你提到，这样做asynmetric密码的实体的声音像是一个巨大的性命中在服务器上面的应用；还有一个原因是，SSL使用对称密码的实际的有效载荷连接。

该应用程序关注不是一个浏览器的应用程序，这是一个桌面应用程序牵引的数据在互联网上。将来会发生什么的是，所有实例中的应用程序将以拉动同一块在大约同一时间。这一数据需要担保，但我希望，以提高性能具有通过的一些实例中的应用程序得到缓存的版本，从该公司代理服务器。

数据块很小，但他们可能被请求频繁。基本上所有的应用程序的实例，要求相同的数据为每个其他在同一时间。

数据/消息体服务器上面将是预先加密和缓存在一个分布式存中的散列表。加将不执行按请求的基础。

我还在调查使用一个消息车，例如NServiceBus代替。

Answer 4

检查了www.bluecoat.com 是一个商业代理，实际上可以做https拦截以块网站，限制内容，检查病毒和缓存内容(得)

Answer 5

我觉得你应该只是SSL的使用和依赖的HTTP client library，并缓存(Ex:适用于windows).很难想象的好处的企业宽的缓存价值的痛苦编写定制的安全加密方案或证书的乐趣在代理。更糟糕的是，在加密方案，你提到，这样做不对称密码的实体的声音像是一个巨大的性命中在服务器上面的应用；还有一个原因是，SSL使用对称密码的实际的有效载荷连接。

Answer 6

关于如何设立一个高速缓存服务器的应用程序服务器背后的成分进行加密https反应？这可能是有用的，如果你有一个反向代理设置。

我想事情是这样的：

application server <---> Squid or Varnish (cache) <---> Apache (performs SSL encryption)