0

假设您想对某个网站执行 https 请求,但中间有一个代理。

在用户代理使用 HTTP CONNECT 方法(如http://www.web-cache.com/Writings/Internet -草稿/草稿-luotonen-web-proxy-tunneling-01.txt)。

现在我的问题如下:在代理打开与目标 Web 服务器的 SSL 连接后,它是否也应该将处理与客户端连接的套接字也升级到 SSL?如果是这样,它如何在不嗅探实际内容的情况下将数据包转发到服务器?

我的意思是,如果代理实际上从 SSL 客户端套接字读取数据并将它们转发到 SSL 服务器套接字,则数据不会被加密。

4

1 回答 1

3

代理有一个向客户端开放的明文连接,通过它接收 CONNECT 命令。它打开到服务器的明文连接。此后,它只是在两个方向上复制字节。来自客户端和服务器的字节都是 SSL,所以这在代理不知道密文中的内容的情况下工作。

于 2012-04-30T08:06:30.043 回答