Вопрос по https, http – Плюсы и минусы использования прокси Http v / s https прокси?

7

JVM позволяет использовать свойства прокси http.proxyHost и http.proxyPort для указания прокси-сервера HTTP, а https.proxyHost и https.proxyPort для указания прокси-сервера HTTPS.

Мне было интересно, есть ли какие-либо преимущества использования прокси-сервера HTTPS по сравнению с прокси-сервером HTTP?

Доступ к URL-адресу https через HTTPS-прокси менее громоздок, чем доступ к нему через HTTP-прокси?

Ваш Ответ

2   ответа
2

Вы можете указать обработчикам протоколов, какой прокси-сервер использовать для разных протоколов. Это можно сделать дляhttp, https, ftp а такжеsocks, Не больше и не меньше.

Я не могу сказать вам, следует ли вам использовать другой прокси-сервер для соединений https или нет. Это зависит. Я могу только объяснить разницу запроса http и https для прокси.

ПосколькуHTTP Proxy (или веб-прокси) понимаетHTTP (отсюда и название), клиент может просто отправить запрос на прокси-сервер вместо фактического завершения. Это делаетnot работать наHTTPS. This is because the proxy can't make the TLS handshake, which happens at first. Therefore the client must send a CONNECT запрос на прокси. Прокси-сервер устанавливает TCP-соединение и просто отправляет пакеты туда и обратно, не касаясь их. Таким образом, рукопожатие TLS происходит между клиентом и удалением. HTTP прокси-сервер делаетnot все видит и делаетnot проверять сертификат серверов удалений вообще.

Может быть некоторая путаница с этим целым http, https, прокси. Можно подключитьto HTTP прокси с https. В этом случае связь между клиентом иproxy зашифрован

Есть также так называемыеTLS terminating или жеinterception прокси-серверы, такие какSquid Sek Peek and Splice или жеотрыжка, которыйsee everything. But this should not work out of the box, because the proxy uses own certificates which are not signed by trusted CAs.

References https://docs.oracle.com/javase/8/docs/technotes/guides/net/proxies.html https://parsiya.net/blog/2016-07-28-thick-client-proxying---part-6-how-https-proxies-work/ http://dev.chromium.org/developers/design-documents/secure-web-proxy https://tools.ietf.org/html/rfc2817#section-5 https://tools.ietf.org/html/rfc7231#section-4.3.6
30

но не во всех случаях] отправляет другой HTTP-запрос на удаленный сервер, а затем возвращает информацию клиенту.

HTTPS-прокси - это ретранслятор, который получает специальный HTTP-запрос (глагол CONNECT) и создает непрозрачный туннель к целевому серверу (который не обязательно является даже HTTPS-сервером). Затем клиент отправляет запрос SSL / TLS на сервер и продолжает SSL-рукопожатие, а затем HTTPS (если требуется).

Как видите, это два совершенно разных типа прокси с разным поведением и разными целями проектирования. Прокси-сервер HTTPS не может кэшировать что-либо, поскольку он не видит запрос, отправленный на сервер. При использовании HTTPS-прокси у вас есть канал к серверу, и клиент получает и проверяет сертификат сервера (и, опционально, наоборот). HTTP-прокси, с другой стороны, видит и контролирует запрос, полученный от клиента.

Хотя HTTPS-запрос может быть отправлен через HTTP-прокси, это почти никогда не выполняется, поскольку в этом сценарии прокси-сервер будет проверять сертификат сервера, но клиент сможет получать и проверять только сертификат прокси-сервера, а также как имя в прокси-сервере. ; сертификат s не будет совпадать с адресом, к которому подключен сокет, в большинстве случаев будет выдано предупреждение, и рукопожатие SSL не будет успешным (я не буду вдаваться в подробности того, как попытаться решить эту проблему).

Наконец, HTTP-прокси может рассмотреть запрос, что делает недействительной идею безопасности, обеспечиваемую каналом HTTPS, поэтому использование HTTP-прокси для HTTPS-запросов обычно выполняется только для целей отладки (опять же, мы исключаем случаи параноидальных политик безопасности компании, которые требуют мониторинга весь HtTPS трафик сотрудников компании).

Дополнение: также прочитайте мой ответ на аналогичную темуВот.

Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
Error: User Rate Limit Exceededyoutube-dl.exe --proxy "http://proxy.com:8080/" https://www.youtube.com/watch?v=XzZJuEDQ1a0
Error: User Rate Limit Exceeded Zenil
Error: User Rate Limit Exceeded

Похожие вопросы