[Golem] Proxy cache https

[giomba]

Buongiorno lista,
martedì scorso ero in officina (strano :-)) e parlavo con StefanoB della
sua rete e della possibilità che il suo proxy faccia la cache dei siti
in https, cosa che ritenevo impossibile, almeno fino a stamattina.

In effetti, non è possibile farlo con un proxy trasparente, ma è
necessario effettuare delle modifiche lato client, cosa che nel suo caso
si può fare.

Sotto il punto di vista tecnico, a grandi linee, bisogna istruire il
proxy a fornire un certificato che viene generato localmente per ogni
sito; questo certificato deve essere firmato da una nostra certificate
authority, che deve essere impostata come fidata su ogni client. Così ai
client sarà presentato un certificato "falso", ma finché è firmato dal
nostro proxy, non si lamenteranno. E il proxy potrà così cachare la pagina.

Fatto questo, bisogna comunque valutare bene la questione privacy e
sicurezza: cachare Wikipedia può essere ok, mentre la webmail no. Poi
dipende anche dalla bontà dello sviluppatore del sito (GET, POST),
quindi non ci andrei troppo a cuor leggero.
A naso, suggerirei di usare una whitelist di siti https "non
problematici" e usati più di frequente.

Magari una sera si raccatta un PC e si prova a fare.

Un saluto

--
giomba