HTTPSだとプロキシでキャッシュ出来ない (#2940049) | 法政大学、利用量増加によりインターネット接続を当面の間制限

「法政大学、利用量増加によりインターネット接続を当面の間制限」記事へのコメント

記事ページを表示すべてのコメント取得

検索88コメント Log In/Create an Account

HTTPSだとプロキシでキャッシュ出来ない (スコア:1)

by namaedayo (47397) on 2015年12月24日 17時37分 (#2940049)

HTTPだったらSquidでキャッシュしてWAN側のトラフィックを節約できたけれど
HTTPSだとプロキシでキャッシュ出来ないから
Apple Update・Microsoft Update・Youtubeなどは署名されたキャッシュをLAN内で提供できる「オープンな」仕組みを提供して欲しい。
Mac miniに2,400円の「OS X Server」を入れれば「キャッシュサービス」でアップデートをキャッシュ出来るし、
Windows Serverを購入すれば「Windows Server Update Services」でアップデートをキャッシュ出来るけれど、
Youtube辺りはどうだろう、校内にAkamaiノードを招待するかな。…無理だよね。

SSL/TLS対応サービスが増えるごとに、費用をかけてサービス専用のキャッシュサーバーを用意しなければいけない…。

ISP事業者側で「オープンかつ安全な仕組み」によるキャッシュサーバーを提供できれば無駄なトラフィックを減らせますよね。
Bittorrentやファイル共有ソフトにもそのような仕組みが欲しいですね。
増加するP2Pトラフィックをキャッシュサーバーで緩和 [impress.co.jp]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Windows10なら、同一LANにつながっているだけで、アップデータの共有ができる。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    あれって、ワークグループとかドメインとか、いろいろ制限があるよ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      標準の「workgroup 」から変えてる人なんて相当少ないでしょ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      でも、大学だと大して問題には成らんよな。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Microsoft Windows Server Update Services (WSUS)って知らないの？
  - Re:HTTPSだとプロキシでキャッシュ出来ない (スコア:1)
    
    by shinshimashima (9763) on 2015年12月24日 18時47分 (#2940086) 日記
    
    WSUSって大学で管理されているPCに対しては有効だけど、
    研究室や学生が持ってるような野良PCに対しては効果ないんでは？
    （WSUS使えって指示した上で野良PCによるアクセスをブロックってのはありかもしれないけど）
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      野良PCで学内ネットワークに繋ぐな、おしまい
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        そんな非現実的な提案は意味ないだろ。
        実現性の面では「大学・国が学生に必要なPC環境を全員に提供すること。おしまい。」と言うのとあまり変わらない。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    日本語読めないの？
    > Windows Serverを購入すれば「Windows Server Update Services」で
    - Re:HTTPSだとプロキシでキャッシュ出来ない (スコア:2, おもしろおかしい)
      
      by Anonymous Coward on 2015年12月25日 2時24分 (#2940239)
      
      英語やん
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  プロキシサーバーを廃止して、ただのルーターに切り替えた運用でもしていたんだろうね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    初期のころにsquidを使ってて破損キャッシュの整理作業が煩雑すぎてやめたとかはありそう。
    (破損判別～自動削除がまともに働いてなくていつまでたっても破損キャッシュが残り続ける事例があったような。)
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ほにゃらら update の類では、バイナリが本物かどうかは署名で確認するでしょう。https で送るメリットがないので、でかいファイルは http で送って普通のプロクシでキャッシュするのが前提になっているのではないですかね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    あるパッチをダウンロードしているということは、そのパッチが塞ぐセキュリティホールが残っているPCである可能性が高い。
    ということは非常に攻撃しやすいので、パッチのダウンロードには暗号化通信を原則適用すべきだと思います。
    自動化できるぐらいのやり口だと思いますが。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      バイナリの署名が信用できない状況では、https も信用できないですね。どうやって通信相手が本物か確認するのですか。それに、https を使ってバイナリを配布すると、マイクロソフトがパッチを出すたびに、大企業のネットワークで proxy がパンクして多数のマシンが脆弱性を残したまま長期間放置される危険性があるわけですが、その危険性は無視ですか？
      実際、windows update では、バイナリを http で送ります。マイクロソフトが提供しているWSUSの資料 [microsoft.com]には、以下のように書いてあります。
      WSUS では、メタデータのみに SSL を使用し、更新プログラムのファイルには SSL を使用し

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

法政大学、利用量増加によりインターネット接続を当面の間制限 More ログイン

「法政大学、利用量増加によりインターネット接続を当面の間制限」記事へのコメント

HTTPSだとプロキシでキャッシュ出来ない (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:HTTPSだとプロキシでキャッシュ出来ない (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:HTTPSだとプロキシでキャッシュ出来ない (スコア:2, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド