假设您要对某个网站执行https请求,但中间有代理。
上述代理不会查看请求,只是在用户代理使用HTTP CONNECT方法后将所有流量中继到实际的HTTPS服务器(如http://www.web-cache.com/Writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt中所示)。
现在我的问题如下:在代理打开到目标网络服务器的SSL连接之后,是否还要将处理与客户端连接的套接字升级到SSL?如果是这样,它如何在不嗅探实际内容的情况下将数据包转发到服务器?
我的意思是,如果代理实际从SSL客户端套接字读取数据并将其转发到SSL服务器套接字,则数据将不会加密到它。
答案 0 :(得分:3)
代理具有对客户端开放的纯文本连接,通过它可以接收CONNECT命令。它打开与服务器的纯文本连接。此后它只是在两个方向上复制字节。来自客户端和服务器的字节都是SSL,因此无需代理知道密文内部的内容即可运行。