Tach!

Im beschriebenen Fall ging es eindeutig darum, die schwache Internetanbindung durch einen cachenden Proxy zu entlasten, da der gesamte Teilnehmerkreis im LAN überwiegend dieselben Ressourcen zu unterschiedlichen Zeitpunkten (0 bis 100 Sec Differenz) benötigte. Allerdings handelte es sich um Ziele, die nur über HTTPS + HSTS erreichbar waren.

Ein Web-Cache kann Ressourcen nicht wiedererkennen, wenn er von ihnen kein eindeutiges Merkmal bestimmen kann. Inhalte mit Transportverschlüsslung sehen nach außen hin jedenfall unterschliedlich aus, weil jeder Transport eigene Schlüssel verwendet. Somit fällt ein Caching verschlüsselt übertragener Inhalte aus. Um das Ziel einer zentralen Speicherung zu erreichen, muss die zentrale Stelle die Transportverschlüssung entfernen können.

dedlfix.