2011-10-17 154 views
1

我剛讀了節點-TLS代理(http://code.google.com/p/node-tls-proxy/),一個HTTPS代理。我喜歡它的想法,但我不明白爲什麼這個代理需要一個本地http服務器(請參閱local-proxy.js腳本)。 所以我想知道這是否有必要? 我代理的想法實際上是這樣的:客戶端 - > HTTPS連接可信的服務器/代理 - >因特網和 在這種情況下,網絡的客戶端和服務器之間的嗅探不會(幾乎)是可能的,因爲這將是SSL加密。HTTPS網頁(只)代理

感謝, 勒布

回答

1

如果我正確的想法,我們的目標是建立一個「遠程」代理在一個位置一個信託基金是安全的。您的客戶端只能使用TLS與此遠程代理進行通信,然後允許遠程代理執行實際(不再加密)的HTTP請求。

你現在在客戶端做的是這樣的:您配置「本地」代理在瀏覽器中。既然你輸入「http:// ...」使用代理服務器,即使在您的瀏覽器,瀏覽器會先啓動一個未加密的HTTP連接的本地代理。然後本地代理會打開一個加密 TLS連接遠程代理和轉發通過安全通道請求。

這意味着你需要「轉化」 HTTP的目的本地代理爲HTTPS請求,因爲當被要求做一個實際的HTTP請求你的瀏覽器會忠實地只使用HTTP。