il n'y pas de solution "transparente" sans terminaison ssl et donc installation de ton CA sur les endpoints. si installer un CA n'est pas une contrindication absolue, un simple squid fera l'affaire, et tout l’éventail des solutions proprio en appliance est a nouveau une possibilité.
mais personne ne mettra en cache du contenu situé dans un tunnel ssl sans l'ouvrir (le contraire serait plutôt inquiétant) Edouard Le 12/04/2016 12:10, Artur a écrit : > Bonjour à tous, > > Pour optimiser la bande passante et les temps de latence je me demandais > s'il existe de nos jours une solution permettant de mettre en oeuvre un > proxy cache https transparent pour les utilisateurs. > On est dans une configuration où un utilisateur se connecte en wi-fi > avec son mobile sur un réseau connecté à internet et consulte un site en > particulier. > Comme tous les utilisateurs consultent le même site https au même moment > il est inutile de charger les objets statiques n fois inutilement d'où > l'idée de mettre en place une solution transparente pour eux. Donc, il > n'est pas question d'avoir des messages d'avertissement dans le > navigateur ou autres configurations manuelles (installation des clés > ssl, etc). > > A votre connaissance, une telle solution existe-t-elle aujourd'hui ? > > PS: En fouillant sur internet j'ai vu aussi la possibilité de mettre en > oeuvre WPAD DNS, mais le support universel (et par défaut) de cette > spécification dans les navigateurs mobiles ne semble pas du tout certain. >
signature.asc
Description: OpenPGP digital signature
