使用代理的https请求
假设您想对某个网站执行https请求,但中间有一个代理。
上述代理不查看请求,只是在用户代理使用HTTP连接方法后将所有流量中继到实际的HTTPS服务器(如中所示http://www.web-cache.com/Writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt)。
现在我的问题是:在代理打开到目标Web服务器的SSL连接之后,它是否也应该将处理与客户端的连接的套接字升级到SSL?如果是这样,它如何将数据包转发到服务器而不嗅探实际内容?
我在这里的意思是,如果代理实际上从SSL客户端套接字读取数据并将其转发到SSL服务器套接字,则数据不会加密到该套接字。
共有1个答案
代理有一个向客户端开放的明文连接,它通过该连接接收CONNECT命令。它打开与服务器的明文连接。此后,它只是双向复制字节。来自客户端和服务器的字节都是SSL,因此这在代理不知道密文内部内容的情况下工作。
-
我可以在不设置代理的情况下执行http或https客户端请求, 这个脚本工作正常,当我请求https url时,我得到一个200 ok,但是如果我设置了代理,脚本: 我总是收到“坏请求”,我看文件:https://golang.org/pkg/net/http/: ...........从Go1.6开始,http包在使用HTTPS时对http/2协议有透明的支持。必须禁用HTTP/2的程序可以通过
-
问题内容: 我尝试像这样在python中使用https代理: 是从文件读取的代理,格式为ip:port。我在浏览器中检查了这个https代理,它可以工作。但是在python中,此代码挂起了几秒钟,然后出现异常: 我尝试使用socks5代理,它适用于安装了PySocks的socks5代理。但是对于https我有这个例外,有人可以帮我吗 问题答案: 为指定代理列表时,密钥是协议,值是domain /
-
JVM 允许代理属性 http.代理主机和 http.代理端口用于指定 HTTP 代理服务器,以及 https.proxyHost 和 https.proxyPort 用于指定 HTTPS 代理服务器。 我想知道与HTTP代理服务器相比,使用HTTPS代理服务器是否有任何优势? 通过HTTPS代理访问https url是否比从HTTP代理访问它更麻烦?
-
这是错误,不会让我什么都不安装: npm WARN无效配置https代理="超文本传输协议:"npm WARN无效配置必须是一个完整的url'超文本传输协议://' 我尝试了很多事情:卸载/安装node和npm 清理npm缓存 npm配置删除https代理 将npm ssl设置为false npm配置设置注册表http://registry.npmjs.org/ 试图覆盖它与npm配置设置http
-
HTTP VS HTTPS 回想上一节的http代理,我们是基于应用层的http协议实现的代理功能。由于http是明文传输,代理可以解析出客户端的真实的请求报文,并且拿着该请求报文“代表”客户端向真正的服务器发起请求。那幺https是否仍然可以通过这样的方式进行代理? 先简单说下SSL/TLS,SSL/TLS协议是为了解决这三大风险而设计的 (1) 所有信息都是加密传播,第三方无法窃听。 (2)
-
我使用以下设置使用apache构建转发代理服务器: 主机文件 然后我使用curl测试代理服务器 输出 我认为https代理流是: > 代理服务器将此连接请求转发到www.google。com。香港:443 www.google。com。hk:443向代理服务器返回200连接建立的响应 代理服务器将响应转发给curl curl开始向代理服务器发送tls握手数据报(可能是加密的?) 代理服务器对数据报