SSL的非透明代理缓存

Question

我之前问过这个问题，但没有把它说得很对。我正在使用RESTful原则来构建一个使用传输认证/加密和消息级安全性的安全Web应用程序。

消息级安全性本质上是独立于客户端的（尽管仍然是加密的），因此这允许将各个消息缓存或存储在中间服务器上，而没有暴露私人数据的重大风险。

传输级安全需要使用TLS客户端验证来验证两个端点。这种情况类似于具有消息发起的中央主机，并且在客户端所在的每个分支处缓存。我希望使用TLS和各个X509证书来保护客户端 - >缓存和高速缓存 - >主机连接。因此，客户端将知道它正在与代理交谈，并且大型机会知道它正在与代理交谈，而不是直接与客户交谈。

有没有这样做的使用HTTP标准，而不是通过一些破解？基本上，我希望客户端尝试访问大型机URI，知道它必须通过代理，并使用带有代理的TLS（代理具有自己的证书），然后为代理代表客户端继续连接到大型机（每个都有自己的证书）。代理可以缓存大型机返回的数据，并使用该代理，而不必每次都连接到大型机。

有没有人知道代理/缓存软件或方法，将允许这？

Answer 1

这是否会在serverfault.com上获得更多回复，因为它本质上是一个服务器软件/配置问题，而不是本身的编程问题？

Answer 2

基本上，它听起来像你想要一个标准的SSL反向代理与缓存。您可以在不使用配置为反向代理的Apache + mod_cache编写任何代码的情况下执行此操作。

踢球者是信息安全。只有当你的请求100％可缓存时，它才会工作，仅仅基于路径/查询字符串，并且它们是“客户端唯一的”（例如QS中的客户端ID）。有些事告诉我，其中一个或两个都不是真的。这对于在ASP.NET中构建或通过扩展mod_cache（基本上只是标准响应缓存，由客户端证书指纹分发）来说是相当微不足道的。