HTTPS網頁（只）代理

Question

我剛讀了節點-TLS代理（http://code.google.com/p/node-tls-proxy/），一個HTTPS代理。我喜歡它的想法，但我不明白爲什麼這個代理需要一個本地http服務器（請參閱local-proxy.js腳本）。 所以我想知道這是否有必要？ 我代理的想法實際上是這樣的：客戶端 - > HTTPS連接可信的服務器/代理 - >因特網和 在這種情況下，網絡的客戶端和服務器之間的嗅探不會（幾乎）是可能的，因爲這將是SSL加密。

感謝， 勒布

Answer 1

如果我正確的想法，我們的目標是建立一個「遠程」代理在一個位置一個信託基金是安全的。您的客戶端只能使用TLS與此遠程代理進行通信，然後允許遠程代理執行實際（不再加密）的HTTP請求。

你現在在客戶端做的是這樣的：您配置「本地」代理在瀏覽器中。既然你輸入「http：// ...」使用代理服務器，即使在您的瀏覽器，瀏覽器會先啓動一個未加密的HTTP連接的本地代理。然後本地代理會打開一個加密 TLS連接遠程代理和轉發通過安全通道請求。

這意味着你需要「轉化」 HTTP的目的本地代理爲HTTPS請求，因爲當被要求做一個實際的HTTP請求你的瀏覽器會忠實地只使用HTTP。