Qual efeito o tráfego de https tem nos servidores proxy de cache da web?

16

Eu acabei de fazer dois cursos universitários sobre segurança de computadores e programação de internet. Eu estava pensando sobre isso no outro dia:

Os servidores proxy de cache da Web armazenam em cache conteúdo popular de servidores na web. Isso é útil, por exemplo, se sua empresa tiver uma conexão de rede de 1 Gbps internamente (incluindo um servidor proxy de cache da Web), mas apenas uma conexão de 100 Mbps com a Internet. O servidor proxy de cache da Web pode fornecer conteúdo em cache muito mais rapidamente a outros computadores na rede local.

Agora, considere as conexões criptografadas por TLS. O conteúdo criptografado pode ser armazenado em cache de alguma forma útil? Há uma grande iniciativa do letsencrypt.org que visa tornar todo o tráfego de internet criptografado por SSL por padrão. Eles estão fazendo isso facilitando, automatizando e liberando certificados SSL para seu site (a partir do verão de 2015). Considerando os custos anuais atuais para certificados SSL, o FREE é realmente atraente.

Minha pergunta é: o tráfego HTTPS eventualmente tornará os servidores proxy de cache da Web obsoletos? Em caso afirmativo, qual pedágio isso implicará na carga do tráfego global da Internet?

    
por ejsuncy 25.12.2014 / 23:08

3 respostas

14

Sim, os HTTPs irão amortecer o cache da rede.

Especificamente porque o armazenamento em cache de HTTPs requer a execução de um homem no tipo ataque intermediário - substituindo o certificado SSL pelo do servidor de cache. Esse certificado terá que ser gerado na hora e assinado por uma autoridade local.

Em um ambiente corporativo, você pode fazer com que todos os PCs confiem nos certificados do servidor de cache. Mas outras máquinas vão dar erros de certificado - o que eles deveriam. Um cache mal-intencionado poderia modificar as páginas facilmente.

Eu suspeito que sites que usam grandes quantidades de largura de banda, como streaming de vídeo, ainda enviam conteúdo através de HTTP regular especificamente para que ele possa ser armazenado em cache. Mas, para muitos sites, uma melhor segurança supera o aumento da largura de banda.

    
por 25.12.2014 / 23:14
3

Mesmo o tráfego HTTPS difícil não pode ser intermediado por proxy (porque, caso contrário, o software proxy funcionará como um " homem no meio ", que é exatamente um dos motivos pelo qual o SSL desenvolvido para, evitar ), é importante observar que os proxies de software comuns (como o SQUID), podem corretamente lidar com conexões HTTPS.

Isso é possível graças ao MÉTODO DE CONEXÃO HTTP , que SQUID implementa corretamente . Em outras palavras, para qualquer solicitação HTTPS que o proxy receba, ele simplesmente "retransmite", sem qualquer intervenção no tráfego encriptado encapsulado.

Mesmo que a princípio isso pareça inútil, ele permite que os clientes / navegadores locais sejam configurados para apontar para um proxy e, ao mesmo tempo, cortar qualquer forma de conectividade com a Internet.

Então, voltando à sua pergunta original: " o tráfego HTTPS eventualmente tornará os servidores proxy de cache da web obsoletos? ", minha resposta é:

  • SIM : se você confiar em um proxy da Web apenas em termos de armazenamento em cache;
  • NÃO : se você confiar em um proxy da Web para outras coisas além do armazenamento em cache (por exemplo: autenticação de usuário, registro de URL, etc.).

PS: um problema semelhante / maior com HTTPS está relacionado a multihoming de host virtual baseado em nome, que é comum em soluções de hospedagem na web, mas ... fica complexo ao lidar com sites HTTPS (não estou discutindo em detalhes , porque não está estritamente relacionado com esta questão).

por 26.12.2014 / 12:01
0

link

    
por 22.01.2018 / 14:09