プロキシ サーバー経由で HTTPS 接続を行うことは可能ですか? 可能であれば、どのような種類のプロキシ サーバーがこれを可能にしますか?
ベストアンサー1
TLS/SSL(HTTPSのS)は、あなたと接続先のサーバーの間に盗聴者がいないこと、つまりプロキシがないことを保証します。通常、CONNECT
プロキシ経由で TCP 接続を開きます。この場合、プロキシはリクエスト/レスポンスをキャッシュ、読み取り、または変更することができないため、役に立たなくなります。
プロキシが情報を読み取れるようにしたい場合は、次の方法を実行できます。
- クライアントがHTTPSセッションを開始する
- プロキシは接続を透過的にインターセプトし、クライアントによって無条件に信頼される証明機関によって署名された、アドホックに生成された(おそらく弱い)証明書 K aを返します。
- プロキシはターゲットへのHTTPSセッションを開始します
- プロキシは SSL 証明書の整合性を検証し、証明書が有効でない場合はエラーを表示します。
- プロキシはコンテンツをストリーミングし、それを復号化し、K aで再暗号化する。
- クライアントが表示するもの
一例としては、SquidのSSL バンプ同様に、げっぷ設定可能これを実行するために。これもエジプトのISPがあまり好ましくない状況で使用。