Chúng tôi đang sử dụng máy chủ proxy Squid trong môi trường của chúng tôi và chúng tôi muốn lưu trữ các yêu cầu HTTPS.
Có cách nào để cấu hình Squid hoặc nói chung một máy chủ proxy để lưu trữ các yêu cầu HTTPS không?
Chúng tôi đang sử dụng máy chủ proxy Squid trong môi trường của chúng tôi và chúng tôi muốn lưu trữ các yêu cầu HTTPS.
Có cách nào để cấu hình Squid hoặc nói chung một máy chủ proxy để lưu trữ các yêu cầu HTTPS không?
Câu trả lời:
Có một cách để làm điều đó, nhưng về cơ bản là chống lại các lý do sử dụng HTTPS.
Đây là cách bạn làm điều đó.
Hãy cẩn thận:
Tôi sẽ không cung cấp cho bạn chi tiết chính xác về cách thực hiện việc này, vì a) Tôi nghĩ rằng điều đó hơi phi đạo đức và b) Tốt hơn là bạn nên học cách làm nó.
Tôi đề nghị bạn nghiên cứu cách hoạt động của stunnel và man-in-the-middle.
Chỉ cần giải thích lý do tại sao điều này không thể được thực hiện mà không có MITM - một proxy chỉ nhìn thấy tên DNS của máy chủ mà bạn muốn kết nối khi sử dụng HTTPS được mã hóa. Nó không thấy URL, cũng không có bất kỳ tiêu đề phản hồi nào. Nó không thể xác định tài nguyên cá nhân nào bạn đang truy cập trên một trang web, liệu nó có thể được lưu trong bộ nhớ cache hay không, cũng như thời gian sửa đổi của nó. Tất cả những gì nó có thể thấy là ai đó muốn một cái gì đó từ một máy chủ từ xa bằng HTTPS.
Điều này có nghĩa là bộ nhớ đệm không thể hoạt động vì proxy không biết những đối tượng được lưu trong bộ nhớ cache nào sẽ cung cấp cho bạn hoặc làm thế nào để có được chúng ở vị trí đầu tiên.
Không, không có: chúng được mã hóa ... Một cách giải quyết sẽ giống như một triển khai trung gian , nhưng điều đó sẽ đánh bại tất cả các lý do đằng sau https .
man-in-middle
việc triển khai, nhưng điều đó sẽ đánh bại tất cả các lý do đằng sau https
Trình quản lý lưu lượng ZTM của Zeus (Now Riverbed) có thể làm điều này vì nó có thể dịch lưu lượng truy cập http và https theo cả hai cách và lưu trữ nội dung không được mã hóa - nó hoạt động, chúng tôi sử dụng nó, nhưng nó đắt đến mức đáng sợ - như giá của một chiếc Porsche trên mỗi máy chủ.