HTTPSトラフィックはWebキャッシュプロキシサーバーにどのような影響を与えますか？

コンピューターセキュリティとインターネットプログラミングに関する2つの大学のコースを受講しました。先日、これについて考えていました。

Webキャッシュプロキシサーバーは、Web上のサーバーから人気のあるコンテンツをキャッシュします。これは、たとえば、社内で1 Gbpsネットワーク接続（Webキャッシュプロキシサーバーを含む）があり、インターネットへの接続が100 Mbpsのみの場合に便利です。Webキャッシュプロキシサーバーは、ローカルネットワーク上の他のコンピューターにキャッシュされたコンテンツをはるかに迅速に提供できます。

次に、TLS暗号化接続を検討します。暗号化されたコンテンツを何らかの便利な方法でキャッシュできますか？letsencrypt.orgは、すべてのインターネットトラフィックをデフォルトでSSLで暗号化することを目的とした素晴らしい取り組みを行っています。サイトのSSL証明書を本当に簡単に、自動で、無料で取得できるようにすることで、これを行っています（2015年夏から）。SSL証明書の現在の年間コストを考えると、FREEは本当に魅力的です。

私の質問は、HTTPSトラフィックが最終的にWebキャッシュプロキシサーバーを廃止するかどうかです。もしそうなら、これは世界的なインターネットトラフィックの負荷にどれくらいの費用がかかりますか？

はい、HTTPsはネットワークキャッシュにダンパーをかけます。

具体的には、HTTPをキャッシュするには中間者攻撃を実行する必要があるため、SSL証明書をキャッシュサーバーの証明書に置き換えます。その証明書は、その場で生成され、地方自治体によって署名される必要があります。

企業環境では、すべてのPCにキャッシュサーバー証明書を信頼させることができます。ただし、他のマシンでは証明書エラーが発生します。悪意のあるキャッシュにより、ページが簡単に変更される可能性があります。

ビデオストリーミングのような大量の帯域幅を使用するサイトは、特にコンテンツをキャッシュできるように、通常のHTTPを介してコンテンツを送信し続けると思われます。ただし、多くのサイトでは、帯域幅の増加よりもセキュリティの方が優れています。

厳しいHTTPSトラフィックでさえ厳密な意味でプロキシすることはできません（そうでなければ、プロキシソフトウェアは「中間者」として動作するため、SSLを回避するために開発された理由の1つです）、それは重要です一般的なソフトウェアプロキシ（SQUIDなど）がHTTPS接続を正しく処理できることに注意してください。

これはHTTP CONNECT METHODのおかげで可能です、SQUIDは正しく実装します。つまり、プロキシが受信するHTTPS要求に対して、カプセル化および暗号化されたトラフィックへの介入なしに、プロキシを単に「リレー」します。

最初は役に立たないように思えても、プロキシを指すようにローカルクライアント/ブラウザを構成し、同時にインターネット接続のあらゆる形態を切断することができます。

それで、元の質問に戻ります：「HTTPSトラフィックは最終的にWebキャッシュプロキシサーバーを廃止しますか？」、私の答えは：

• YES：キャッシングのみでWebプロキシに依存している場合。
• NO：キャッシュ以外のこと（たとえば、ユーザー認証、URLロギングなど）をWebプロキシに依存している場合。

PS：HTTPSの同様/主要な問題は、名前ベースの仮想ホストマルチホーミングに関連します。これはWebホスティングソリューションでは一般的ですが、... HTTPSサイトを扱うと複雑になります（詳細については説明しません。この質問と厳密には関係ありません）。

httpsは、以前プロキシに実装されていたある種のセキュリティを無効にします。squidがインターセプトし、ページをローカルコンテンツに置き換えることができることを考慮してください（私は非常に多くの機能を使用しています）。私はグーグル検索からリンクをキャッチし、プロキシをリンクに直接リダイレクトしていました。したがって、私（またはプロキシを使用することを選択したローカルネット上の他のリンク）をGoogleにたどらないようにして、セキュリティを強化しました。httpsを使用することで、Googleはセキュリティのこの側面を無効にしました（これはもちろん中間者攻撃です）。今度はブラウザのコードをハッキングする必要がありますが、これはかなり手間がかかります。また、家庭内の他のユーザーも、ローカルでハッキングされたブラウザーを喜んで実行できない限り利用できません。