<div dir="ltr">Hi Randy,<br><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Dec 21, 2014 at 6:54 PM, Randy Bush <span dir="ltr"><<a href="mailto:randy@psg.com" target="_blank">randy@psg.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">caching is very difficult with end-to-end encryption as the cache does<br>
not have the private keys of the server.  the ietf is in a bit of a<br>
muddle on this.  should one allow middle-boxes to break the encryption<br>
and fake it?<br></blockquote><div><br></div><div>This would be a bad idea.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
so which is more important to you and your customers (think consumers,<br>
banks, news sites, ...), end-to-end encryption to ensure privacy, or<br>
caching to reduce bandwidth consumption and improve latency?<br></blockquote><div><br></div><div>User experience set aside, one question that I think is worth asking is why should we cache information which needs to be encrypted in a first place, knowing there is a potential security issue there?</div><div><br></div><div>By default, my Firefox browser sets SSL disk caching config to true. </div><div>browser.cache.disk_cache_ssl;true<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<br>
randy<br>
<br>
_______________________________________________<br>
afnog mailing list<br>
<a href="http://afnog.org/mailman/listinfo/afnog" target="_blank">http://afnog.org/mailman/listinfo/afnog</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Amreesh Phokeer<br></div>
</div></div>