HTTPS 웹 (전용) 프록시

Question

https 프록시 인 node-tls-proxy (http://code.google.com/p/node-tls-proxy/)를 방금 읽었습니다. 나는 그 아이디어가 마음에 들지만, 왜이 프록시가 로컬 http 서버를 필요로하는지 알지 못한다. (local-proxy.js 스크립트 참조). 이것이 필요한지 궁금합니다. 프록시에 대한 제 아이디어는 실제로 다음과 같습니다. 클라이언트 -> HTTPS 연결 (신뢰할 수있는 서버/프록시) -> Internets 이 경우 클라이언트와 서버 사이의 네트워크 스니핑은 ssl 암호화되므로 가능하지 않습니다 .

감사합니다, 셉

내가 제대로 아이디어를 얻을 경우, 목표는 하나 신뢰가 안전하다고하는 위치에 "원격"프록시를 설정하는 것입니다

Answer 1

. 클라이언트는 TLS를 사용하여이 원격 프록시와 만 통신하므로 원격 프록시는 실제 (더 이상 암호화되지 않은) HTTP 요청을 수행 할 수 있습니다.

브라우저에서 수행하는 작업은 다음과 같습니다. 브라우저에서 "로컬"프록시를 구성합니다. 프록시를 사용하는 경우에도 브라우저에 "http : // ..."를 입력하기 때문에 브라우저는 암호화되지 않은 로컬 프록시에 먼저 HTTP 연결을 시작합니다. 그런 다음 로컬 프록시는 암호화 된 TLS 연결을 원격 프록시에 열고 보안 된 채널을 통해 요청을 전달합니다.

실제 HTTP 요청을 할 때 브라우저가 정교하게 HTTP만을 사용하기 때문에 HTTP를 HTTPS 요청으로 "변형"하기 위해 로컬 프록시가 필요합니다.