• [^] # Re: Autre serveur http

    Posté par (site web personnel) . En réponse à la dépêche KissCache un service de mise en cache KISS. Évalué à 4.

    apt-cacher-ng étant un proxy transparent il n'est pas possible de mettre en cache des ressources disponible via https.

    En fait c'est possible mais il faut installer un certificat racine sur chaque client et générer des certificats signés avec ce certificat racine pour chaque domaine. Il faut donc créer de faux certificats SSL!
    Sachant que certains client peuvent se rendre compte de cette manipulation et fermer la connexion.

    Le fait de préfixer l'url avec celle de l'instance de KissCache permet de mettre en cache des url https. En effet, le client se connecte à KissCache qui retourne son propre certificat (valide) et les données en cache. De son côté KissCache se connecte en https au site demandé et valide lui même le certificat.

    Il faut donc avoir confiance en l'instance KissCache mais moins que dans le cas où il faut installer un certificat racine maison.