コンテンツにスキップ

バックエンド面接: HTTPS と CDN キャッシュ

元ネタ

  • X: https://x.com/Gamingtronium/status/2041030499129577617
  • 投稿者: @Gamingtronium

原文

Interviewer:

If HTTPS encrypts everything... Then how do CDNs still cache content?

要約

HTTPS が全てを暗号化するなら、CDN はどうやってコンテンツをキャッシュできるのか? TLS の仕組みと CDN のアーキテクチャの関係を問う面接質問。

まずの答え

CDN はオリジンサーバーの TLS 証明書を持っている(もしくはオリジンとの間で別の TLS 接続を張る)ため、暗号化されたコンテンツを一度復号してキャッシュし、クライアントに再暗号化して返すことができる。つまり CDN はクライアントとオリジンの間の TLS 終端(TLS termination)を行っている。

深掘りしたい観点

  • TLS termination と TLS offloading の違い
  • CDN でのキャッシュ戦略(Cache-Control ヘッダ)
  • Edge での証明書管理
  • E2E 暗号化と CDN キャッシュの両立問題

tags: #backend #interview #networking #https #cdn #tls #security