[GTER] HTTPS
Rubens Kuhl
rubensk at gmail.com
Fri Sep 21 12:16:14 -03 2012
2012/9/21 Rodrigo Panssane - Net Turbo <rodrigo.panssane at acessoturbo.net.br>:
> Bom dia a todos,
>
> Identifiquei recentemente que tivemos uma perca de 50mbps no trafego de um Proxy/Cache que possuímos na nossa rede. Ao ir afundo, percebi que alguns navegadores como Firefox e Chrome passaram a auto-completar todos os sites com o formato HTTPS, o que faz com estas páginas não passem pelo CACHE, que trabalha sobre a porta 80, ou seja, quando digito no campo de URL google e dou enter, ele ao invés de ir para HTTP://www.google.com.br ele vai para HTTPS://www.google.com.br, isso com todos os sites.
>
> Queria saber se mais algum notou este mesmo tipo de problema, e se também estão sendo afetados por esse novo recurso que já vem automaticamente nas novas atualizações destes navegadores.
Esse é um excelente recurso de segurança chamado HSTS:
http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Como cita o artigo, você pode diminuir um pouco o efeito disso
bloqueando esse parâmetro do header, mas o Chrome já vem por default
com alguns sites codificados para HSTS:
http://dev.chromium.org/sts
O que essa lista de pre-loading mostra porém são conteúdos tipicamente
não "cacheáveis". Os produtores de conteúdo costumam ser simpáticos a
caches em objetos multimídia apesar de não o serem em páginas... eu
olharia mais os logs para procurar um motivador para a diminuição de
hit-rate do cache.
Rubens
More information about the gter
mailing list