(||任意の) プロキシ サーバーは、https 経由でクライアントから要求されたコンテンツをキャッシュできますか? プロキシ サーバーはクエリ文字列や http ヘッダーを認識できないため、できないと思います。
会社のプロキシの背後にいる数人の人が実行するデスクトップ アプリケーションを検討しています。このアプリケーションはインターネット経由でサービスにアクセスする可能性があり、組み込みのインターネット キャッシュ インフラストラクチャを「読み取り」に利用したいと考えています。キャッシュ プロキシ サーバーが SSL で配信されたコンテンツをキャッシュできない場合、応答のコンテンツを暗号化するだけでも実行可能なオプションでしょうか。
キャッシュ可能にしたいすべての GET リクエストは、各クライアントが復号化キーを持つ非対称暗号化を使用して本文を暗号化した状態で http 経由でリクエストされることを検討しています。キャッシュ可能でない GET または POST 操作を実行する場合は常に、SSL 経由で実行されます。
ベストアンサー1
厳密に言えば、プロキシは自己署名証明書を使用する必要があるという Rory のコメントは真実です。
プロキシは、処理を要求される新しい SSL ホストごとに新しい証明書を生成し、共通のルート証明書で署名するように実装できます。OP の企業環境のシナリオでは、共通の署名証明書を信頼できる CA としてクライアント マシンに簡単にインストールでき、ホスト名の不一致がないため、プロキシされるトラフィックに対してこれらの「偽造」SSL 証明書を喜んで受け入れます。
実際、これはまさに、Charles Web デバッグ プロキシブラウザなどでセキュリティエラーを発生させることなく、SSL トラフィックの検査を可能にします。