httpsプロキシであるnode-tls-proxy(http://code.google.com/p/node-tls-proxy/)を読みました。アイデアは気に入っていますが、このプロキシがローカル http サーバーを必要とする理由がわかりません (local-proxy.js スクリプトを参照)。だから私はこれが必要かどうか疑問に思っていましたか?プロキシの私の考えは実際には次のようなものでした: クライアント -> 信頼されたサーバー/プロキシへの HTTPS 接続 -> インターネット この場合、クライアントとサーバー間のネットワーク スニッフィングは、ssl 暗号化されるため (ほとんど) 不可能です。
ありがとう、セブ
私が正しく考えれば、目標は、安全であると信頼できる場所に「リモート」プロキシを設定することです。クライアントはTLSを使用してこのリモートプロキシとのみ通信する必要があります。その後、リモートプロキシは実際の(暗号化されなくなった)HTTP要求を実行できます。
クライアント側で今行うことはこれです:あなたはあなたのブラウザで「ローカル」プロキシを設定します。プロキシを使用している場合でもブラウザに「http:// ...」と入力すると、ブラウザは最初にローカルプロキシへの暗号化されていないHTTP接続を開始します。次に、ローカルプロキシは、リモートプロキシへの暗号化されたTLS接続を開き、セキュリティで保護されたチャネルを介してリクエストを転送します。
これは、HTTPをHTTPSリクエストに「変換」するために、ローカルプロキシが必要であることを意味します。これは、ブラウザが実際のHTTPリクエストを行うように求められた場合にのみHTTPを忠実に使用するためです。