https://www.opennet.ru/openforum/vsluhforumID1/96324.html Доброго времени суток.<br><br>На борту FreeBSD 10.2 + Squid 3.5.10 с поддержкой ssl.<br>Траффик https направлен на прозрачную проксю, учет траффика виден в sqstat. Но картинки https не кэшируются. У меня канал 150 килобайт в секу на 16 юзеров, очень актуально кэширование https, так как все сайты, даже визитки, взяли моду на этот https.<br><br>Подскажите, есть ли вообще возможность кэшировать https?<br> https://www.opennet.ru/openforum/vsluhforumID1/96324.html#7 Wed, 14 Oct 2015 06:44:51 GMT &gt;&gt; Да и к тому же - то, что Вы предлагаете, решит вопрос <br>&gt;&gt; кэширование https картинок?:) <br>&gt; АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты" <br>&gt; из спалили. Теперь на повестке http 2.0. Просто немного подождите.<br><br>Окей. Ждем новых технологий.:)<br> https://www.opennet.ru/openforum/vsluhforumID1/96324.html#6 Wed, 14 Oct 2015 06:25:47 GMT &gt; Да и к тому же - то, что Вы предлагаете, решит вопрос <br>&gt; кэширование https картинок?:) <br><br>АНБ США работает над этой проблемой. С поддельными сертификатами в системах "защиты" из спалили. Теперь на повестке http 2.0. Просто немного подождите.<br> https://www.opennet.ru/openforum/vsluhforumID1/96324.html#5 Wed, 14 Oct 2015 06:03:51 GMT &gt;&gt; Либо прописать в браузеры новый сертифицирующий центр.<br>&gt; +1 <br><br>Смысл тогда прозрачного прокси?<br>На стороне не нужно что-то настраивать. Да и не только браузеры будут ходить через проксю на 443.<br><br>Да и к тому же - то, что Вы предлагаете, решит вопрос кэширование https картинок?:)<br> https://www.opennet.ru/openforum/vsluhforumID1/96324.html#4 Wed, 14 Oct 2015 03:38:12 GMT &gt; Либо прописать в браузеры новый сертифицирующий центр.<br><br>+1<br><br> https://www.opennet.ru/openforum/vsluhforumID1/96324.html#3 Tue, 13 Oct 2015 14:29:58 GMT &gt; С подменой сертификата - это либо покупать его, либо <br><br>Либо прописать в браузеры новый сертифицирующий центр.<br> https://www.opennet.ru/openforum/vsluhforumID1/96324.html#2 Tue, 13 Oct 2015 08:32:57 GMT &gt; насколько я знаю не получится кешировать https трафик, так как squid делает <br>&gt; прямой CONNECT к конечному узлу при SSL трафике <br>&gt; не знаю насчет кеширования, но скорее всего возможно, если настроить squid в <br>&gt; виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL <br>&gt; протоколу с подменой сертификата <br>&gt; вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и <br>&gt; делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну <br>&gt; кеш на стороне браузере не всчет) <br><br>Спасибо за ответ. С подменой сертификата - это либо покупать его, либо буду траблы.<br>Вообще настраивал по этой статье:<br>http://habrahabr.ru/post/267851/<br>По сути только конфиг сквида и создание ключа взял из статьи. Но все заработало. Вижу стату в LightSquid. Пили на фряху. SQUID 3.5.10 c ssl и ssl_crtd<br> https://www.opennet.ru/openforum/vsluhforumID1/96324.html#1 Mon, 12 Oct 2015 10:20:36 GMT насколько я знаю не получится кешировать https трафик, так как squid делает прямой CONNECT к конечному узлу при SSL трафике<br><br>не знаю насчет кеширования, но скорее всего возможно, если настроить squid в виде SSL Bump, где можно инспектировать/Фильтровать проходящие данные по SSL протоколу с подменой сертификата<br><br>вообще-то если протокол HTTP/2 и https в массы продвигают поголовно все и делают дефакто протоколами, интересно что станет с кешированием/прокси серверами :) (ну кеш на стороне браузере не всчет)<br><br>