HTTPS 요청에 대해 HTTP가있는 프록시 서버에 보안 연결 중입니까?

Question

HTTP으로 프록시 서버에 연결하려는 사용 사례가 있지만 기본 요청은 GET이고 실제로는 HTTPS입니다. 나는 When should one use CONNECT and GET HTTP methods at HTTP Proxy Server?을 읽었지 만 나는 약간의 설명이 필요하다고 생각한다. 기본 요청이 HTTPS이므로 내 프록시 서버에 연결하면 자동으로 CONNECT이 열리고 내 HTTPS 요청을 통과하게됩니까? 내 주요 관심사는 HTTP을 사용하여 내 프록시 서버에 연결 한 다음 기본 HTTPS 요청이 프록시 서버에 도달 할 때까지 어떻게 든 노출됩니다. 미리 감사드립니다.

Answer 1

예, 브라우저가 https 세션 내에서 말하는 내용은 프록시를 통과하기 전, 도중, 후에 암호화됩니다. 아니, 프록시에 노출되지 않습니다. 프록시의 경우 HTTP CONNECT은 "해석없이 원본 바이트를 복사"하는 것을 의미합니다. 프록시는 여기에 대문자 인 URL 부분을 일반 텍스트로 보았습니다. HTTPS :// EXAMPLE.COM:8080/secret/place. 나머지 URL이나 다른 것을 보지 않습니다. 헤더 또는 데이터가 표시되지 않습니다. (프록시가 실제로 침입하여 세션을 해독하고 다시 암호화하면 인증서를 통해 볼 수 있습니다. 중간자 인증을 신뢰하기 위해 브라우저를 손상시켜야합니다. 타협하지 않는 브라우저가 눈에 띄게 경고합니다.)

실제로 브라우저와 프록시 사이에서만 http를 사용하는 것이 현재 가장 많이 사용되는 프록시 방식입니다.