Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我已经在请求标头上构建了一个具有一些逻辑的代理。
我使用插座。甚至在任何连接发生之前,在我的代理中,我都会解析标头,添加身份验证并将请求转发到目标主机。
现在我偶然发现了以下问题:
问题:
我需要代理端的 CA 吗?我需要使用 SSlStream 来转发和接收请求吗?
如果是这样,算法可能是什么?
SSL 握手发生在 CONNECT 请求及其响应之后。如果您只需要操作 CONNECT 请求,您可以简单地在对等点之间的握手之后转发数据,例如没有 SSL 拦截,这意味着没有 SSLStream 和没有 CA。但是,如果您需要在 HTTPS 连接(GET、POST...)中操作请求的 HTTP 标头,则必须进行 SSL 拦截(例如,使用您自己的代理 CA 和 SSLStream 进行中间人)。