我刚刚阅读了 https 代理 node-tls-proxy (http://code.google.com/p/node-tls-proxy/)。我喜欢它的想法,但我不明白为什么这个代理需要本地 http 服务器(请参阅 local-proxy.js 脚本)。所以我想知道这是否有必要?我对代理的想法实际上是这样的:客户端-> HTTPS 连接到受信任的服务器/代理-> 互联网在这种情况下,客户端和服务器之间的网络嗅探(几乎)不可能,因为它将是 ssl 加密的。
谢谢, 赛布
问问题
523 次
1 回答
1
如果我的想法正确,那么目标是在人们认为安全的位置设置“远程”代理。您的客户端应仅使用 TLS 与此远程代理通信,然后允许远程代理执行实际的(不再加密的)HTTP 请求。
您现在在客户端所做的是:您在浏览器中配置“本地”代理。由于即使在使用代理时您在浏览器中键入“http://...”,您的浏览器也会首先启动到本地代理的未加密HTTP 连接。然后本地代理将打开与远程代理的加密TLS 连接,并通过安全通道转发您的请求。
这意味着您需要本地代理来将 HTTP 转换为 HTTPS 请求,因为您的浏览器将尽职尽责地仅在被要求发出实际 HTTP 请求时才使用 HTTP。
于 2011-10-17T14:22:19.767 回答