classic.ISPforum.cz

Pouzivate niekto na sieti Cache servery? CacheBox, CacheMara, Squid a pod.
Ak ano, tak ake to ma vyhody a nevyhody a aky system doporucujete na cachovanie http.

Ačkoliv se to na první pohled nezdá, jedna z nejtěžších věcí v distribuci obsahu je invalidace keší. Když k tomu připočteme anti-MITM prvky v prohlížečích, tak je nasazení squid-like keše v dnešní době celkem dobrá disciplína pro kované masochisty. Cesty by se našly (anycast, distributed cache invalidation, fogging), ale vyžadovalo by to spolupráci více stran, přičemž námaha by nebyla úměrná přínosu. Dalo by se o tom rozepsat mnohem víc, ale skončilo by to to TLDR.

Pro ISP je to hodně kontroverzní otázka. Pokud to někdo používá, tak to nepřizná.

Používáme to ve firemní síti, řešení Fortigate. Pokud vím, tak se importují kořenové certifikáty do prohlížeče a jede to celkem bez problémů. Hlavně ale jsou všechny v počítače v doméně s jednotným nastavením.
U domácích userů si to neumím představit. Hlavně nevidím nějakou výhodu, kterou by to mohlo přinést.

Jediné, co může dávat smysl jsou lokálně hostované cache velkých poskytovatelů obsahu - Google, FB, kdysi to dělalo i uložto...

Jak psal zdenek.svarc, je dnes velmi těžké něco cachovat - většina provozu jde přes HTTPS a i v tom nešifrovaném zbytku bude většina provozu na dynamická data (necachovatelné). Zátež takové proxy bude vysoká, úspěšnost nízká.

Zpracovávání HTTPS provozu (ve firmách, kde je možné rozdistribuovat vlastní kořenový certifikát) dnes (naštěstí) naráží na technologie jako HPKP, nehledě na dosti problematickou otázku bezpečnosti.