[LACNIC/Seguridad] Fwd: [lacnog] Caching con HTTPS

Fernando Gont fgont en si6networks.com
Lun Ene 9 14:51:01 BRST 2017


FYI


-------- Forwarded Message --------
Subject: [lacnog] Caching con HTTPS
Date: Mon, 9 Jan 2017 12:37:40 -0300
From: Hugo Salgado-Hernández <hsalgado en nic.cl>
Reply-To: Latin America and Caribbean Region Network Operators Group
<lacnog en lacnic.net>
To: lacnog en lacnog.org

Hola.
Quería compartirles este documento sobre un trabajo que están
realizando en Ericsson para permitir el caching de contenido
web, considerando que con HTTPS ya no es posible hacerlo como
antes:
<https://www.ericsson.com/res/thecompany/docs/publications/ericsson_review/2016/etr-secure-ott.pdf>

Me parece una solución interesante en el sentido que
transparenta la existencia de caches, queda a criterio del
browser activarlo, y al mantenerse cifrado se mantiene la
confidencialidad e integridad. Creo que lo único que se podría
estar filtrando a un CDN es la posible asociación entre distintos
browsers/IPs descargando el mismo recurso... pero creo que al
ser prerrogativa de cada cliente el incluir el header Out-of-band
o no, se puede desactivar en caso de ser recursos muy sensibles.

Saludos,

Hugo





Más información sobre la lista de distribución Seguridad