アカウント名:
パスワード:
せっかく自宅にキャッシュサーバー(squid)を用意してたのにgifやjpgなどのどうでもいいようなものまで暗号化通信するようにする意味ってなんなの?無駄な通信が増えるし、レスポンス悪くなるし、メリット少ないと思うんだが
何かあってもいいよね、内容を秘匿する必要は無いけど書き換えられると困るデータのための通信規格。
httpsでダイジェストを取得、ファイルの本体はhttpで取得して(こっちは普通にキャッシュされる)検査の後、一致すれば安全なデータと見なす、というような一連の動作を自動でやってくれる仕組み。
httpのヘッダで、ブラウザ「その仕組みに対応してます」ウェブサーバ「なら、こっちから非暗号通信で取ってね。ダイジェストはこれ」とやらせるとか。
全て暗号化だ、ひゃっはー、ってやるんだったら、並行してそういうのも作って欲しかった。CDNが発展して、いまいちキャッシュに旨味がないのかなぁ。
sslのciphersetに「eNull」とかがあるので、多分その辺を使えばできます。(存在は知ってますが、実際に使ったことはない)https://crosstrust.co.jp/support/faq/faq09/a016 [crosstrust.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
キャッシュサーバーが効かなくなった (スコア:0)
せっかく自宅にキャッシュサーバー(squid)を用意してたのに
gifやjpgなどのどうでもいいようなものまで暗号化通信するようにする意味ってなんなの?
無駄な通信が増えるし、レスポンス悪くなるし、メリット少ないと思うんだが
Re: (スコア:0)
何かあってもいいよね、内容を秘匿する必要は無いけど書き換えられると困るデータのための通信規格。
httpsでダイジェストを取得、ファイルの本体はhttpで取得して(こっちは普通にキャッシュされる)検査の後、
一致すれば安全なデータと見なす、というような一連の動作を自動でやってくれる仕組み。
httpのヘッダで、
ブラウザ「その仕組みに対応してます」
ウェブサーバ「なら、こっちから非暗号通信で取ってね。ダイジェストはこれ」
とやらせるとか。
全て暗号化だ、ひゃっはー、ってやるんだったら、並行してそういうのも作って欲しかった。
CDNが発展して、いまいちキャッシュに旨味がないのかなぁ。
Re:キャッシュサーバーが効かなくなった (スコア:0)
sslのciphersetに「eNull」とかがあるので、多分その辺を使えばできます。
(存在は知ってますが、実際に使ったことはない)
https://crosstrust.co.jp/support/faq/faq09/a016 [crosstrust.co.jp]