我之前问过这个问题,但没有把它说得很对。我正在使用RESTful原则来构建一个使用传输认证/加密和消息级安全性的安全Web应用程序。SSL的非透明代理缓存
消息级安全性本质上是独立于客户端的(尽管仍然是加密的),因此这允许将各个消息缓存或存储在中间服务器上,而没有暴露私人数据的重大风险。
传输级安全需要使用TLS客户端验证来验证两个端点。这种情况类似于具有消息发起的中央主机,并且在客户端所在的每个分支处缓存。我希望使用TLS和各个X509证书来保护客户端 - >缓存和高速缓存 - >主机连接。因此,客户端将知道它正在与代理交谈,并且大型机会知道它正在与代理交谈,而不是直接与客户交谈。
有没有这样做的使用HTTP标准,而不是通过一些破解?基本上,我希望客户端尝试访问大型机URI,知道它必须通过代理,并使用带有代理的TLS(代理具有自己的证书),然后为代理代表客户端继续连接到大型机(每个都有自己的证书)。代理可以缓存大型机返回的数据,并使用该代理,而不必每次都连接到大型机。
有没有人知道代理/缓存软件或方法,将允许这?