Raketenerklärbär: Sinn der Verschlüsselung nicht verstanden

Beitrag lesen

Ist es möglich, für HTTPS einen Proxy zwischenzuschalten, so wie dies für HTTP möglich ist? Also, dass Dateien, die durch mehrere Clients zeitnah angefordert werden, gecached werden?

Ja. Die Kommunikation zwischen Proxy und dem eigentlichen Server läuft so als sei der Proxy der Client: Der Proxy entschlüsselt also die Daten und verschlüsselt die wieder für den Client. (und visa versa)

Bist Du sicher, dass das so möglich ist?

Ja.

Wenn der "HTTPS-Proxy" arbeiten soll, dann müsste er alle Zertifikate fälschen

Eben. Dafür wird ein eigenes(!) Root-Zertifikat auf allen Clients installiert und mit diesem werden die vom Proxy verwendeten Keys beglaubigt. Via Windows-PKI-Server (Private Key Infrastructure) ist das in Windows-Netzen durchaus möglich.

Lesestoff:

https://sid-500.com/2017/03/31/active-directory-zertifikatsdienste-teil-1-installation-einer-enterprise-root-ca/