主要观点：HTTPS 能保证与所想访问的网站交流，确保信息安全，无人能查看或修改流量，但使用第三方 CDN 会失去这些优势，CDN 能知晓请求和响应内容，甚至发送错误内容，其虽使用 HTTPS 但证书不能保证内容来源。
关键信息：

• HTTPS 保障通信安全及信息准确到达。
• 第三方 CDN 会知晓请求和响应内容。
• 可通过服务签名替代内容加密，CDN 存储签名物但不存密钥。
• 可防止 CDN 知晓用户请求和服务器响应，同时利用加密和随机标识符等手段保护内容。
  重要细节：
• CDN 需接收请求来提供服务，虽连接使用 HTTPS，但证书不能保证内容来源。
• 可通过服务公钥加密请求，用请求明文作为密钥加密响应让 CDN 缓存，CDN 需猜测请求明文才能知晓内容。
• 可用于保护版权内容，用户需获取电影标识符才能从 CDN 请求和解密内容，但存在数据转发问题。