ওয়েব ক্যাশে প্রক্সি সার্ভারগুলিতে https ট্র্যাফিকের কী প্রভাব রয়েছে?

25

কম্পিউটার সিকিউরিটি এবং ইন্টারনেট প্রোগ্রামিংয়ের বিষয়ে আমি দুটি বিশ্ববিদ্যালয় কোর্স নিয়েছি। আমি অন্য দিন এই সম্পর্কে চিন্তা ছিল:

ওয়েব ক্যাশে প্রক্সি সার্ভার ওয়েবে সার্ভার থেকে জনপ্রিয় সামগ্রীকে ক্যাশে করে। এটি দরকারী, উদাহরণস্বরূপ, যদি আপনার সংস্থার অভ্যন্তরীণভাবে একটি 1 জিবিপিএস নেটওয়ার্ক সংযোগ থাকে (ওয়েব ক্যাশে প্রক্সি সার্ভার সহ) তবে ইন্টারনেটে কেবলমাত্র 100 এমবিপিএস সংযোগ রয়েছে। ওয়েব ক্যাশে প্রক্সি সার্ভার স্থানীয় নেটওয়ার্কের অন্যান্য কম্পিউটারে ক্যাশেড সামগ্রীটি আরও দ্রুত পরিবেশন করতে পারে।

এখন টিএলএস-এনক্রিপ্ট হওয়া সংযোগগুলি বিবেচনা করুন। এনক্রিপ্ট করা সামগ্রী কোনও কার্যকর উপায়ে ক্যাশে করা যায়? ডিফল্টরূপে এসএসএলে সমস্ত ইন্টারনেট ট্র্যাফিক এনক্রিপ্ট করার লক্ষ্যে লেটেনক্রিপ.আরোগ.র একটি দুর্দান্ত উদ্যোগ রয়েছে। তারা এটি সত্যিই সহজ, স্বয়ংক্রিয় এবং আপনার সাইটের জন্য এসএসএল শংসাপত্র প্রাপ্ত করার জন্য নিখরচায় করে করছে (গ্রীষ্মের 2015 শুরু হচ্ছে)। এসএসএল শংসাপত্রগুলির জন্য বর্তমান বার্ষিক ব্যয় বিবেচনা করে নিখরচায় সত্যই আকর্ষণীয়।

আমার প্রশ্ন হ'ল এইচটিটিপিএস ট্রাফিক কি শেষ পর্যন্ত ওয়েব ক্যাশে প্রক্সি সার্ভারকে অপ্রচলিত করবে? যদি তা হয়, তবে এটি বিশ্বব্যাপী ইন্টারনেট ট্র্যাফিকের বোঝা নিয়ে কী কী ক্ষতি নেবে?

proxy  https  cache  tls 
ejsuncy
সূত্র
4
একটি বিশ্বস্ত বাণিজ্যিক সংস্থা রয়েছে যা কয়েক বছর ধরে একটি ডোমেন এবং একটি সাবডোমেনের জন্য বিনামূল্যে শংসাপত্র সরবরাহ করে। যদিও আমি লেটস এনক্রিপ্ট প্রকল্পের প্রচেষ্টার খুব প্রশংসা করি, বিশেষত তারা এটি কতটা সহজ করতে চান, আমি স্টার্টকম যে ভাল কর্মটি বোধ করি তা স্বীকৃত হওয়া উচিত।
পল
1
এই প্রশ্নটি লেটস এনক্রিপ্টের উল্লেখ সহ এই মুহুর্তে প্রায় একটি বিজ্ঞাপনের মতো পড়ে like
fukawi2
@ পল স্টার্টকম বেসলাইন প্রয়োজনীয়তা লঙ্ঘন করে ব্যাকডেড শংসাপত্র প্রাপ্ত এমন একটি সংস্থা ওউসাইনকে বিক্রি করেছে।
দামিয়ান ইয়ারিক
1
@ দামিয়ান ইয়ারিক আমি দুঃখিত আমি আমার অনুমানের অভাব নিয়ে আপনাকে হতাশ করেছি। (মন্তব্যটি মজিলা আবিষ্কারের আগে রেখে গিয়েছিল।)
পল
ড্যান ড্যাসকলেসকু

উত্তর:

18

হ্যাঁ, এইচটিটিপিগুলি নেটওয়ার্ক ক্যাচিংয়ে একটি ড্যাম্পার দেবে।

বিশেষত কারণ এইচটিটিপি ক্যাচিংয়ের জন্য মাঝারি ধরণের আক্রমণে একজন ব্যক্তির প্রয়োজন হয় - এসএসএল শংসাপত্রকে ক্যাশে সার্ভারের সাথে প্রতিস্থাপন করা হয়। এই শংসাপত্রটি উড়তে তৈরি করতে হবে এবং স্থানীয় কর্তৃপক্ষের স্বাক্ষরিত হতে হবে।

কর্পোরেট পরিবেশে আপনি সমস্ত পিসি আপনার ক্যাশে সার্ভার শংসাপত্রকে বিশ্বাস করতে পারেন trust তবে অন্যান্য মেশিনগুলি শংসাপত্রের ত্রুটিগুলি দেবে - যা তাদের উচিত। একটি দূষিত ক্যাশে সহজেই পৃষ্ঠাগুলি পরিবর্তন করতে পারে।

আমি সন্দেহ করি যে ভিডিওগুলি স্ট্রিমিংয়ের মতো বিশাল পরিমাণে ব্যান্ডউইথ ব্যবহার করে এমন সাইটগুলি এখনও নিয়মিত এইচটিটিপি-র মাধ্যমে বিশেষভাবে সামগ্রী প্রেরণ করবে যাতে এটি ক্যাশে যায়। তবে অনেক সাইটের জন্য উন্নত সুরক্ষা ব্যান্ডউইথের বৃদ্ধি ছাড়িয়ে যায়।

প্রদান
সূত্র
এমআইটিএম হ'ল একটি প্রক্রিয়া, অগত্যা আক্রমণ নয়। যদি এটি অবশ্যই আক্রমণ হিসাবে সংজ্ঞায়িত করা হয়, অগণিত সংস্থাগুলি তাদের কর্মীদের, নকল শংসাপত্রের সাথে আক্রমণ করে এবং উইন্ডোজ শংসাপত্রের স্টোর ব্যবহার না করে এমন সরঞ্জামগুলির সাথে তাদের অন্তহীন মাথাব্যথা এনে দেয়!
বেন
3

এমনকি শক্ত এইচটিটিপিএস ট্র্যাফিকও কঠোর অর্থে প্রক্সিয়া করা যায় না ('কারণ, অন্যথায়, প্রক্সি সফ্টওয়্যার " মাঝখানে একজন মানুষ " হিসাবে কাজ করবে , এটি এড়ানোর জন্য এসএসএল তৈরি করার ঠিক এক কারণ , এটি গুরুত্বপূর্ণ) সাধারণ সফ্টওয়্যার প্রক্সিগুলি (এসকিউইউআইডি এর মতো), এইচটিটিপিএস সংযোগগুলি সঠিকভাবে পরিচালনা করতে পারে re

এটি এইচটিটিপি সংযোগ পদ্ধতির জন্য ধন্যবাদ , যে স্কুইডটি সঠিকভাবে প্রয়োগ করেছে । অন্য কথায়, প্রক্সিটি যে কোনও এইচটিটিপিএস অনুরোধের জন্য এটি এনক্যাপসুলেড, এনক্রিপ্টেড ট্র্যাফিকের কোনও হস্তক্ষেপ ছাড়াই কেবল এটিকে "রিলে" করে।

এমনকি যদি প্রথমে এটি অকেজো বলে মনে হয় তবে এটি স্থানীয় ক্লায়েন্ট / ব্রাউজারগুলিকে একটি প্রক্সি নির্দেশ করতে কনফিগার করা এবং একই সাথে যেকোন প্রকারের ইন্টারনেট সংযোগকে কাটতে দেয়।

সুতরাং, আপনার আসল প্রশ্নটিতে ফিরে যান: " এইচটিটিপিএস ট্রাফিক কি শেষ পর্যন্ত ওয়েব ক্যাশে প্রক্সি সার্ভারকে অপ্রচলিত করবে? ", আমার উত্তরটি হ'ল:

  • হ্যাঁ : আপনি যদি কেবল ক্যাচিংয়ের ক্ষেত্রে কোনও ওয়েব প্রক্সি নির্ভর করেন;
  • না : যদি আপনি ক্যাচিং ব্যতীত অন্য কোনও বিষয়গুলির জন্য ওয়েব প্রক্সি নির্ভর করে (যেমন: ব্যবহারকারী প্রমাণীকরণ; ইউআরএল-লগিং; ইত্যাদি)।

পিএস: এইচটিটিপিএসের সাথে একটি অনুরূপ / বড় সমস্যা নাম-ভিত্তিক ভার্চুয়াল-হোস্ট মাল্টিহোমিংয়ের সাথে সম্পর্কিত, এটি ওয়েব-হোস্টিং সমাধানগুলিতে সাধারণ তবে .... এইচটিটিপিএস সাইটগুলির সাথে ডিল করার সময় জটিল হয়ে যায় (আমি বিশদে আলোচনা করছি না, কারণ) এটি এই প্রশ্নের সাথে কঠোরভাবে সম্পর্কিত নয়)।

দামিয়ানো ভেরজুলি
সূত্র
2
প্রক্সি এইচটিটিপিএস-এর ইউআরএল-লগিং করতে পারে না যেহেতু ইউআরএলগুলিও এনক্রিপ্ট করা হয় (হোস্টনাম এনএনক্রিপ্ট করা হতে পারে, যদি এসএনআই ব্যবহার করা হয় তবে ইউআরএল এর বাকি অংশ সবসময় এনক্রিপ্ট থাকে)
মার্কাস লায়ার
0

https কিছু ধরণের সুরক্ষা পরাস্ত করে যা পূর্বে প্রক্সিগুলিতে প্রয়োগ করা হয়েছিল। বিবেচনা করুন যে স্কুইড স্থানীয় বিষয়বস্তু (এমন একটি বৈশিষ্ট্য যা আমি যথেষ্ট পরিমাণে ব্যবহার করি) এর সাথে একটি পৃষ্ঠা বাধা দিতে এবং প্রতিস্থাপন করতে পারি। আমি গুগল অনুসন্ধানগুলি থেকে লিঙ্কগুলি ধরতাম এবং আমার প্রক্সিটি সরাসরি লিঙ্কটিতে পুনর্নির্দেশ করিয়েছিলাম, এইভাবে আমি (বা আমার স্থানীয় নেটের অন্য যে কেউ প্রক্সি ব্যবহার করতে পছন্দ করেছে) কোন লিঙ্কগুলি যুক্ত করে তা প্রকাশ না করে আমার সুরক্ষা বাড়িয়েছে Google Https ব্যবহার করে গুগল আমার সুরক্ষার এই দিকটিকে পরাভূত করেছে (যা অবশ্যই ছিল মধ্য আক্রমণে একজন মানুষ)। এখন আমাকে ব্রাউজার কোডটি হ্যাক করতে হবে যা এটি আরও চেষ্টা করে ... এবং পরিবারের অন্যান্য ব্যবহারকারীদের কাছে না পাওয়া গেলেও স্থানীয়ভাবে হ্যাক ব্রাউজারগুলি চালিয়ে খুশি।

geyrfugl
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.