我有一个用例,我想在其中连接使用HTTP
的代理服务器,但是基本请求实际上是带有HTTPS
的GET
。我一直在阅读何时应该使用连接并在HTTP代理服务器上获得HTTP方法?但是我认为我需要一些澄清。由于基本请求是HTTPS
,这意味着当我"连接"到代理服务器时,它将自动打开CONNECT
并通过我的HTTPS
请求?我的主要问题是,如果我使用HTTP
连接到代理服务器,那么基础HTTPS
请求以某种方式暴露在撞击代理服务器之前。提前致谢。
是的,无论您的浏览器在HTTPS会话中所说的内容是否在通过代理之前,之中和之后进行加密。不,它不暴露于代理人。对于代理,HTTP CONNECT
仅表示"在没有任何解释的情况下复制原始字节"。代理确实在纯文本中看到了此处caps中的URL的一部分: https ://
example.com:9443/secret/place。它看不到其余的URL或其他任何内容;看不到标题或数据。(如果代理确实是侵入性的,并且可以通过证书查看您的会话并重新加密您的会话。您的浏览器将需要妥协才能信任中间的中间证书。浏览器非常明显地警告您。)<<)<</p>
实际上,仅在浏览器和代理之间使用HTTP是当前最流行的代理方式。