프록시를 사용하여 https 요청

Question

특정 웹 사이트에 https 요청을 수행하려고하지만 중간에 프록시가 있다고 가정 해 봅시다.

위 프록시는 요청을 조사하지 않고 사용자 에이전트가 HTTP 연결 메소드 (http://www.web-cache.com/Writings/Internet-Drafts/draft-luotonen-web-proxy-tunneling-01.txt에서와 같이)를 사용한 후에 실제 HTTPS 서버로 모든 트래픽을 릴레이합니다.

이제 내 질문은 다음과 같습니다. 프록시가 대상 웹 서버에 대한 SSL 연결을 연 후 SSL을 사용하여 클라이언트와의 연결을 처리하는 소켓도 업그레이드해야합니까? 그렇다면 실제 콘텐츠를 스니핑하지 않고 서버에 패킷을 전달하는 방법은 무엇입니까?

프록시가 실제로 SSL 클라이언트 소켓에서 데이터를 읽고이를 SSL 서버 소켓으로 전달하면 데이터가 암호화되지 않습니다.

Answer 1

프록시에는 CONNECT 명령을 수신 한 클라이언트에 대해 일반 텍스트 연결이 열려 있습니다. 서버에 대한 일반 텍스트 연결을 엽니 다. 그 후에 바이트를 양방향으로 복사합니다. 클라이언트와 서버 모두에서 오는 바이트는 SSL이므로 프록시가 암호문 내부의 내용을 알지 못하는 경우에도 작동합니다.