할 수 있는 프록시 서버를 캐시 SSL 얻?하지 않는 경우에,응답이 신체의 암호화 충분합니까?
https://stackoverflow.com/questions/14656
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
할 수 있(||모든)프록시 서버를 캐쉬하는 콘텐츠는 클라이언트가 요청을 통해 https?프록시 서버를 볼 수 없습 쿼리문자열,또는 http 헤더를 생각들은 할 수 없습니다.
고 데스크톱 응용 프로그램을 실행해 사람들의 숫자 뒤에 자사의 프록시합니다.이 응용 프로그램에 액세스할 수 있는 서비스에 인터넷을 이용-내장 인터넷 캐시 인프라를 위한'읽는다'.면 프록시 서버를 캐싱을 할 수 없습 캐시 SSL 제공하는 컨텐츠,단순히 암호화하는 컨텐츠의 응답을 실행 가능한 옵션이 될?
나는 모두 고려하는 GET 요청을 우리가 원하는 것을 cachable 요청 http 를 통해 몸을 사용하여 암호화된 비대칭 암호화,각 클라이언트는 암호 해독 키이다.언제든지 우리는 수행을 얻을하지 않는 cachable,또는 게시물 작업이 수행됩 over SSL.
해결책 2
그렇지 않게 가능한 캐시 https 직접 있습니다.전체 간의 통신은 클라이언트와 서버가 암호화되어 있습니다.프록시 사이에 앉아있는 서버 및 클라이언트하기 위해,캐시,당신은 그것을 읽을 수 있는,즉는 암호를 풀.
당신이 뭔가를 할 수 있습을 캐시습니다.당신은 기본적으로 수행에 SSL 을 프록시를 차단,SSL 클라이언트로 보내집니다.기본적으로 데이터를 암호화 클라이언트와 프록시,그것은 해독하고,읽고,캐시하고,데이터는 암호화되어 전송 서버입니다.응답한 서버에서 마찬가지로 descrypted 고,읽고,암호화되어 있습니다.나는 확실하지 않다 당신은 어떻게 이 중요한 프록시 소프트웨어(오징어),하지만 가능합니다.
유일한 문제와 이 방법은 프록시를 사용하는 것 자체 서명된 인증서를 암호화 클라이언트.클라이언트에게 말할 수 있을 것이는 프록시 중간에 있는 데이터를 읽기 때문에,인증서지에서 원래의 사이트입니다.
다른 팁
코멘트에 의해 로리 프록시를 사용하여 자체 서명된 인증서하지 않을 경우 stricltly 사실이다.
프록시를 구현할 수 있습을 생성하는 새로운 인증에 대한 각각의 새로운 SSL 호스트가 요청을 처리하고 등록에 그것을 일반적인 루트 인증서.에서 OP 의 시나리오의 corportate 환경은 일반적인 서명 인증서 수 있는 보다 쉽게 설치할 신뢰할 수 있는 캘리포니아에서 클라이언트 컴퓨터 및 그들은 기꺼이 받아들이"위조"SSL 인증서 트래픽에 대한되는 프록시 사용될 수 없는 호스트 이름 불일치가 발생할 수 있습니다.
사실 이것은 정확히 얼마나 소프트웨어 등 샤 웹 디버깅을 프록시 허용에 대한 검사 SSL 트래픽을 일으키지 않고 보안 오류가 브라우저에서,등등.
나는 당신을 생각해야에 SSL 을 사용에 의존한 HTTP 클라이언트 라이브러리는 캐싱(Ex:다.윈도우에서).상상하기 어렵다는 혜택의 기업의 다양한 캐시 가치가있는 고통의 쓰기 사용자 지정 보안 암호화 방식증명서 또는 재미에 기록합니다.악에 encyrption scheme 당신이 언급하고,asynmetric 암호화에는 엔티티 몸의 소리처럼 큰 성능 서버 측의 응용 프로그램는 이유가 있는 SSL 을 사용하는 대칭 암호화를 위한 실제 페이로드를 연결합니다.
응용 프로그램을 우려하지 않는 브라우저 응용 프로그램은,데스크탑 앱을 당 인터넷을 통한 데이터.무슨 일이 일어날 것은 모든 인스턴스의 수에 당 같은 작품의 주변에 대해 동일한 시간입니다.이에 필요한 데이터 보호,그러나,증가하는 성능으로써 어떤 경우의 응용 프로그램은 캐쉬된 버전에서 기업 프록시 서버입니다.
데이터 덩어리로 작은,하지만 그들은 그 요청할 수 있습니다.기본적으로 모든 응용 프로그램 인스턴스가 요청을 같은 데이터를 각각 동일한 시간입니다.
데이터/메시지 본문에 서버의 측면 될 것이 전화에 캐시에 분포-메모리-해시 테이블.암호화 되지 않을 수행에 요청에 따라 기준입니다.
나는 또한 조사를 사용하여 메시지 버스와 같은 NServiceBus 대신 합니다.
체크아웃 www.bluecoat.com 상업 프록시에 그 사실을 할 수 있는 https 차단을 차단하기 위해서는 사이트,콘텐츠를 제한하는지 검사하고,바이러스 및 캐시 내용(GETs)
나는 당신을 생각해야에 SSL 을 사용에 의존한 HTTP 클라이언트 라이브러리는 캐싱(Ex:다.윈도우에서).상상하기 어렵다는 혜택이 그 기업의 다양한 캐시 가치가있는 고통의 쓰기 사용자 지정 보안 암호화 방식증명서 또는 재미에 기록합니다.더 악화,암호화 방식을 언급하고,비대칭 암호화에는 엔티티 몸의 소리처럼 큰 성능 서버 측의 응용 프로그램는 이유가 있는 SSL 을 사용하는 대칭 암호화를 위한 실제 페이로드를 연결합니다.
는 방법에 대한 설정은 서버를 캐쉬에서 응용 프로그램 뒤에 서버의 구성 요소를 암호화하는 https 응답?이 경우에 유용할 수 있는 역방향 프록시 설정입니다.
나는 이런 생각이:
application server <---> Squid or Varnish (cache) <---> Apache (performs SSL encryption)
