वेब ट्रैफ़िक प्रॉक्सी सर्वर पर https ट्रैफ़िक का क्या प्रभाव पड़ता है?

25

मैंने कंप्यूटर सुरक्षा और इंटरनेट प्रोग्रामिंग पर सिर्फ दो विश्वविद्यालय पाठ्यक्रम लिए। मैं उस दिन इस बारे में सोच रहा था:

वेब कैश प्रॉक्सी सर्वर वेब पर सर्वर से लोकप्रिय सामग्री को कैश करता है। यह उपयोगी है, उदाहरण के लिए, यदि आपकी कंपनी में आंतरिक रूप से (वेब ​​कैश प्रॉक्सी सर्वर सहित) 1 Gbps नेटवर्क कनेक्शन है, लेकिन इंटरनेट से केवल 100 एमबीपीएस कनेक्शन है। वेब कैश प्रॉक्सी सर्वर कैश्ड सामग्री को स्थानीय नेटवर्क पर अन्य कंप्यूटरों पर बहुत तेज़ी से काम कर सकता है।

अब टीएलएस-एनक्रिप्टेड कनेक्शनों पर विचार करें। क्या एन्क्रिप्टेड सामग्री को किसी भी उपयोगी तरीके से कैश किया जा सकता है? SSL से डिफ़ॉल्ट रूप से एन्क्रिप्ट किए गए सभी इंटरनेट ट्रैफ़िक को बनाने के उद्देश्य से letencrypt.org की एक शानदार पहल है। वे इसे आपकी साइट के लिए एसएसएल प्रमाणपत्र प्राप्त करने के लिए वास्तव में आसान, स्वचालित और मुफ्त बनाकर कर रहे हैं (गर्मियों की शुरुआत 2015)। एसएसएल सीट्स के लिए वर्तमान वार्षिक लागतों को ध्यान में रखते हुए, फ्री वास्तव में आकर्षक है।

मेरा प्रश्न है: HTTPS ट्रैफ़िक अंततः वेब कैश प्रॉक्सी सर्वर को अप्रचलित बना देगा? यदि हां, तो वैश्विक इंटरनेट यातायात के भार पर यह क्या टोल लेगा?

proxy  https  cache  tls 
ejsuncy
स्रोत
4
एक विश्वसनीय वाणिज्यिक कंपनी है जिसने कुछ वर्षों के लिए एक डोमेन और एक उपडोमेन के लिए मुफ्त सेर की पेशकश की है। जबकि मैं लेट्स एनक्रिप्ट प्रोजेक्ट के प्रयासों की बहुत सराहना करता हूं, खासकर वे इसे कितना आसान बनाना चाहते हैं, मुझे लगता है कि स्टार्टअप ने जो अच्छे कर्म किए हैं, उन्हें मान्यता दी जानी चाहिए।
पॉल
1
यह प्रश्न इस समय लगभग एक विज्ञापन की तरह पढ़ता है जो लेट्स एनक्रिप्ट के संदर्भ में है।
fukawi2
@Paul StartCom, वोलाइन, एक कंपनी को बेची गई, जिसने बेसलाइन आवश्यकताओं के उल्लंघन में प्रमाणपत्र वापस कर दिए हैं।
डेमियन यरिक
1
@DamianYerrick मुझे खेद है कि मैंने अपनी कमी के कारण आपको निराश किया। (टिप्पणी मोज़िला द्वारा खोज से पहले छोड़ दी गई थी।)
पॉल
दानस्केलस्कु

जवाबों:

18

हां, एचटीटीपी नेटवर्क कैशिंग पर एक स्पंज डालेंगे।

विशेष रूप से क्योंकि HTTP को कैशिंग करने के लिए मध्यम प्रकार के हमले में एक आदमी को करने की आवश्यकता होती है - SSL प्रमाणपत्र को कैश सर्वर के साथ बदलना। उस प्रमाणपत्र को मक्खी पर उत्पन्न करना होगा और स्थानीय प्राधिकारी द्वारा हस्ताक्षरित करना होगा।

एक कॉर्पोरेट वातावरण में आप सभी पीसी को अपने कैश सर्वर प्रमाणपत्रों पर भरोसा कर सकते हैं। लेकिन अन्य मशीनें प्रमाणपत्र त्रुटियां देंगी - जो उन्हें चाहिए। दुर्भावनापूर्ण कैश पृष्ठों को आसानी से संशोधित कर सकता है।

मुझे संदेह है कि वीडियो स्ट्रीमिंग जैसी बड़ी मात्रा में बैंडविड्थ का उपयोग करने वाली साइटें अभी भी नियमित रूप से HTTP पर सामग्री भेजती हैं, इसलिए इसे कैश किया जा सकता है। लेकिन कई साइटों के लिए बेहतर सुरक्षा बैंडविड्थ में वृद्धि से आगे निकल जाती है।

अनुदान
स्रोत
MITM एक तंत्र है, जरूरी नहीं कि एक हमला हो। यदि इसे एक हमले के रूप में परिभाषित किया जाना चाहिए, तो अनगिनत कंपनियां अपने कर्मचारियों पर हमला कर रही हैं, नकली सीरट्स के साथ और उन्हें अंतहीन सिरदर्द ला रही हैं, जो विंडोज़ सर्टिफिकेट स्टोर का उपयोग नहीं कर रहे हैं!
बेन
3

यहां तक ​​कि कठिन HTTPS ट्रैफ़िक को एक सख्त अर्थ में नहीं पहचाना जा सकता है ('कारण, अन्यथा, प्रॉक्सी सॉफ़्टवेयर " बीच में आदमी " के रूप में कार्य करेगा , यही कारण है कि एसएसएल को बचने के लिए विकसित किया गया है ), यह महत्वपूर्ण है। यह समझने के लिए कि सामान्य सॉफ़्टवेयर प्रॉक्सी (जैसे SQUID), HTTPS कनेक्शन को सही ढंग से संभाल सकती है

यह HTTP CONNECT METHOD की बदौलत संभव है कि SQUID सही तरीके से लागू हो । दूसरे शब्दों में, किसी भी HTTPS अनुरोध के लिए कि प्रॉक्सी प्राप्त करता है, यह बिना किसी व्यवधान के, बिना किसी ट्रैफ़िक के किसी भी हस्तक्षेप के बिना इसे केवल "रिले" करता है।

यहां तक ​​कि अगर यह पहली बार बेकार लगता है, तो यह स्थानीय क्लाइंट / ब्राउज़र को प्रॉक्सी को इंगित करने के लिए कॉन्फ़िगर करने की अनुमति देता है और एक ही समय में, इंटरनेट कनेक्टिविटी के किसी भी रूप में कटौती करता है।

तो, अपने मूल प्रश्न पर वापस जाएँ: " HTTPS ट्रैफ़िक अंततः वेब कैश प्रॉक्सी सर्वर को अप्रचलित कर देगा? ", मेरा उत्तर है:

  • हाँ : यदि आप केवल कैशिंग के संदर्भ में एक वेब प्रॉक्सी पर भरोसा करते हैं;
  • नहीं : यदि आप कैशिंग के अलावा अन्य चीजों के लिए एक वेब प्रॉक्सी पर भरोसा करते हैं (उदाहरण के लिए: उपयोगकर्ता प्रमाणीकरण; URL- लॉगिंग; आदि)।

पुनश्च: HTTPS के साथ एक समान / प्रमुख समस्या नाम-आधारित वर्चुअल-होस्ट मल्टीहोमिंग से संबंधित है, जो वेब-होस्टिंग समाधानों में आम है लेकिन .... HTTPS साइटों के साथ काम करते समय जटिल हो जाता है (मैं विवरणों में चर्चा नहीं कर रहा हूं, 'कारण' यह इस सवाल से संबंधित नहीं है)।

दामियानो वेरज़ुल्ली
स्रोत
2
प्रॉक्सी HTTPS का URL-लॉगिंग नहीं कर सकता क्योंकि URL भी एन्क्रिप्ट किए गए हैं (होस्टनाम
एसएनआई
0

https कुछ प्रकार की सुरक्षा को हरा देता है जो पहले प्रॉक्सी में लागू किया गया था। इस बात पर विचार करें कि स्क्विड एक पेज को स्थानीय सामग्री के साथ इंटरसेप्ट और रिप्लेस कर सकता है (ऐसा फीचर जिसका मैं काफी उपयोग करता हूं)। मैं Google खोजों से लिंक को पकड़ता था और मेरे प्रॉक्सी को सीधे लिंक पर पुनर्निर्देशित करता था, इस प्रकार मेरी सुरक्षा को बढ़ाता था, जिससे मैं (या मेरे स्थानीय नेट पर किसी अन्य व्यक्ति ने जो प्रॉक्सी का उपयोग करने के लिए चुना था) को लिंक नहीं करता था। Https का उपयोग करके, Google ने मेरी सुरक्षा के इस पहलू को हराया है (जो निश्चित रूप से, मध्य हमले में एक व्यक्ति था)। अब मुझे ब्राउज़र कोड को हैक करना होगा, जो कि अधिक प्रयास है ... और घर में अन्य उपयोगकर्ताओं के लिए उपलब्ध नहीं है जब तक कि वे भी स्थानीय रूप से हैक किए गए ब्राउज़रों को चलाने के लिए खुश न हों।

geyrfugl
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.