http push - ssl-do 프록시를 사용하는 HTTP 스트리밍 방식이 https 트래픽을 방해합니까?

Question

내 질문은 HTTP 서버 푸시를 실현하기위한 HTTP 스트리밍 방법 관련이있다 :

은 "HTTP 스트리밍"메커니즘은 무기한 요청 개방 유지합니다. 서버가 클라이언트에 데이터를 푸시 한 후에도 요청을 종료하거나 연결을 종료하지 않습니다. 클라이언트와 서버가 연결을 열고 닫아야하기 때문에이 메커니즘은 상당히 네트워크 대기 시간을 줄입니다.

HTTP 스트리밍 메커니즘은 요청이나 연결을 종료하지 않고 동일한 응답으로 여러 개의 정보를 보내도록 서버 의 기능을 기반으로합니다. 이 결과는 HTTP/1.1 및 HTTP/1.0 서버에서 모두 이 될 수 있습니다.

HTTP 프로토콜은 (프록시, 투명한 프록시, 게이트웨이 등)이 서버에서 클라이언트로의 응답 전송에 포함되도록 허용합니다. 거기에 은 중개자가 부분 응답 을 즉시 전달할 필요가 없으며 모든 데이터를 클라이언트에 보내기 전에 전체 응답을 버퍼링 할 수 있습니다 (예 : 투명한 프록시). HTTP 스트리밍은 이러한 중개자에게는 작동하지 않습니다.

HTTPS를 사용하는 경우 프록시 서버와 관련된 문제는 피할 수 있습니까?

Answer 1

HTTPS는 HTTP 프록시를 사용하지 않습니다. 이로 인해 보안이 무효화됩니다. HTTPS 연결은 대상 호스트에 투명한 터널을 설정하는 HTTP CONNECT 명령을 사용하여 일부 HTTP 프록시 또는 HTTP 리디렉터를 통해 라우트 될 수 있습니다. 이 터널은 프록시에 대해 완전히 불투명하며 프록시는 전송 된 것을 알 수 없습니다 (데이터 흐름을 수정할 수 있지만 SSL 레이어는 수정을 감지하고 경고 및/또는 연결 닫기를 전송합니다). 즉 SSL로 암호화되었습니다.

업데이트 : NULL 암호 그룹 (서버가 허용하는 경우) 중 하나를 사용하여 암호화, 익명 키 교환 등의 작업 횟수를 줄일 수 있습니다 (프록시의 불가능성에 영향을 미치지 않음). 데이터 변경).