0
假設您想要對某個網站執行https請求,但您的中間是代理服務器。使用代理的https請求
上述代理並未查看請求,而是在用戶代理使用HTTP CONNECT方法(如http://www.web-cache.com/Writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt)後將所有流量中繼到實際的HTTPS服務器。
現在我的問題如下:在代理打開到目標網絡服務器的SSL連接之後,它是否也應該將處理與客戶端的連接的套接字升級到SSL?如果是這樣,它將如何將數據包轉發到服務器而不嗅探實際內容?
我的意思是,如果代理實際上從SSL客戶端套接字讀取數據並將它們轉發到SSL服務器套接字,則數據將不會被加密。
只是一個小提示:我會說明白不是「明文」,而是「不透明的數據」,因爲明文假定可讀性。 –
@ EugeneMayevski'EldoSCorp我不同意。從OP的角度來看,有兩種TCP連接:純文本(無SSL)和密文(SSL)。 – EJP
這是從主觀角度:)。實際上,CONNECT請求本身之後的所有內容都被視爲不透明數據(RFC 2817,第8.2節)。 –