[lacnog] Caching con HTTPS

Hugo Salgado-Hernández hsalgado en nic.cl
Lun Ene 9 13:37:40 BRST 2017


Hola.
Quería compartirles este documento sobre un trabajo que están
realizando en Ericsson para permitir el caching de contenido
web, considerando que con HTTPS ya no es posible hacerlo como
antes:
<https://www.ericsson.com/res/thecompany/docs/publications/ericsson_review/2016/etr-secure-ott.pdf>

Me parece una solución interesante en el sentido que
transparenta la existencia de caches, queda a criterio del
browser activarlo, y al mantenerse cifrado se mantiene la
confidencialidad e integridad. Creo que lo único que se podría
estar filtrando a un CDN es la posible asociación entre distintos
browsers/IPs descargando el mismo recurso... pero creo que al
ser prerrogativa de cada cliente el incluir el header Out-of-band
o no, se puede desactivar en caso de ser recursos muy sensibles.

Saludos,

Hugo

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 801 bytes
Desc: no disponible
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170109/6504c65a/attachment.sig>


Más información sobre la lista de distribución LACNOG