0

特定のWebサイトに対してhttpsリクエストを実行したいが、途中にプロキシがあるとします。

前述のプロキシはリクエストを調べませんが、ユーザーエージェントがHTTP CONNECTメソッドを使用した後(http://www.web-cache.com/Writings/Internetのように)、すべてのトラフィックを実際のHTTPSサーバーに中継するだけです。 -ドラフト/draft-luotonen-web-proxy-tunneling-01.txt)。

ここで私の質問は次のとおりです。プロキシが宛先WebサーバーへのSSL接続を開いた後、クライアントとの接続を処理するソケットもSSLにアップグレードする必要がありますか?もしそうなら、実際のコンテンツを盗聴することなく、どのようにパケットをサーバーに転送しますか?

ここで意味するのは、プロキシが実際にSSLクライアントソケットからデータを読み取り、それらをSSLサーバーソケットに転送する場合、データは暗号化されないということです。

4

1 に答える 1

3

プロキシは、クライアントに対してオープンなプレーンテキスト接続を持っており、それを介してCONNECTコマンドを受信しました。サーバーへのプレーンテキスト接続を開きます。その後、バイトを両方向にコピーするだけです。クライアントとサーバーの両方からのバイトはSSLであるため、これはプロキシが暗号文の内容を認識していなくても機能します。

于 2012-04-30T08:06:30.043 に答える