0

我已经在请求标头上构建了一个具有一些逻辑的代理。

我使用插座。甚至在任何连接发生之前,在我的代理中,我都会解析标头,添加身份验证并将请求转发到目标主机。

现在我偶然发现了以下问题:

  1. 我必须中继 https 请求
  2. 我不需要任何正文操作,我只需要以相同的方式修改标头,将 CONNECT 转发到目标,接收答案并返回源套接字。

问题:

我需要代理端的 CA 吗?我需要使用 SSlStream 来转发和接收请求吗?

如果是这样,算法可能是什么?

4

1 回答 1

0

SSL 握手发生在 CONNECT 请求及其响应之后。如果您只需要操作 CONNECT 请求,您可以简单地在对等点之间的握手之后转发数据,例如没有 SSL 拦截,这意味着没有 SSLStream 和没有 CA。但是,如果您需要在 HTTPS 连接(GET、POST...)中操作请求的 HTTP 标头,则必须进行 SSL 拦截(例如,使用您自己的代理 CA 和 SSLStream 进行中间人)。

于 2014-04-05T13:05:35.673 回答