プロキシサーバー経由のHTTPS接続質問する

Question

TLS/SSL（HTTPSのS）は、あなたと接続先のサーバーの間に盗聴者がいないこと、つまりプロキシがないことを保証します。通常、CONNECTプロキシ経由で TCP 接続を開きます。この場合、プロキシはリクエスト/レスポンスをキャッシュ、読み取り、または変更することができないため、役に立たなくなります。

プロキシが情報を読み取れるようにしたい場合は、次の方法を実行できます。

クライアントがHTTPSセッションを開始する
プロキシは接続を透過的にインターセプトし、クライアントによって無条件に信頼される証明機関によって署名された、アドホックに生成された（おそらく弱い）証明書 K _{aを返します。}
プロキシはターゲットへのHTTPSセッションを開始します
プロキシは SSL 証明書の整合性を検証し、証明書が有効でない場合はエラーを表示します。
プロキシはコンテンツをストリーミングし、それを復号化し、K _{aで再暗号化する。}
クライアントが表示するもの

一例としては、SquidのSSL バンプ同様に、げっぷ設定可能これを実行するために。これもエジプトのISPがあまり好ましくない状況で使用。

現代のウェブサイトやブラウザでは、ＨＰＫＰまたは証明書ピン内蔵これにより、このアプローチは無効になります。

Answer 1

TLS/SSL（HTTPSのS）は、あなたと接続先のサーバーの間に盗聴者がいないこと、つまりプロキシがないことを保証します。通常、CONNECTプロキシ経由で TCP 接続を開きます。この場合、プロキシはリクエスト/レスポンスをキャッシュ、読み取り、または変更することができないため、役に立たなくなります。

プロキシが情報を読み取れるようにしたい場合は、次の方法を実行できます。

クライアントがHTTPSセッションを開始する
プロキシは接続を透過的にインターセプトし、クライアントによって無条件に信頼される証明機関によって署名された、アドホックに生成された（おそらく弱い）証明書 K _{aを返します。}
プロキシはターゲットへのHTTPSセッションを開始します
プロキシは SSL 証明書の整合性を検証し、証明書が有効でない場合はエラーを表示します。
プロキシはコンテンツをストリーミングし、それを復号化し、K _{aで再暗号化する。}
クライアントが表示するもの

一例としては、SquidのSSL バンプ同様に、げっぷ設定可能これを実行するために。これもエジプトのISPがあまり好ましくない状況で使用。

現代のウェブサイトやブラウザでは、ＨＰＫＰまたは証明書ピン内蔵これにより、このアプローチは無効になります。

プロキシサーバー経由のHTTPS接続質問する

ベストアンサー1

おすすめ記事