0

リクエストヘッダーにいくつかのロジックを備えたプロキシを構築しました。

ソケットを使用しています。接続が発生する前に、プロキシ内でヘッダーを解析し、認証を追加して、リクエストをターゲット ホストに転送します。

そして今、私は次の問題に遭遇しました:

  1. httpsリクエストをリレーする必要があります
  2. 本文の操作は必要ありません。ヘッダーを同じ方法で変更し、CONNECT をターゲットに転送し、応答を受信して​​ソース ソケットに戻るだけです。

質問:

プロキシ側に CA は必要ですか? リクエストを転送および受信するために SSlStream を使用する必要がありますか?

もしそうなら、アルゴリズムは何でしょうか?

4

1 に答える 1

0

SSL ハンドシェークは、CONNECT 要求とその応答の後に行われます。CONNECT リクエストのみを操作する必要がある場合は、ピア間のハンドシェイク後にデータを転送するだけで済みます。たとえば、SSL インターセプトがない場合は、SSLStream も CA もありません。ただし、HTTPS 接続 (GET、POST...) 内でリクエストの HTTP ヘッダーを操作する必要がある場合は、SSL インターセプトを行う必要があります (たとえば、独自のプロキシ CA と SSLStream を使用した中間者)。

于 2014-04-05T13:05:35.673 に答える