【发布时间】:2017-05-29 23:43:19
【问题描述】:
我正试图在从客户端接收到 CONNECT 方法后,由 http 代理执行的 ssl 隧道过程。
我似乎无法在文档、博客、rfcs 中找到或理解的内容:
1) 建立隧道时,来自客户端代理和代理目标的两个连接是两个独立的连接,还是只有一个相同?例如。 client-proxy 和 proxy-destination 之间是否有 tcp 握手?
2) 启动 ssl 握手时,客户端的目标节点(IP 地址/主机名)是什么?代理还是目标主机?由于 ssl 需要点对点连接来进行身份验证,我的感觉告诉我它应该是目标主机。但是话又说回来,这没有意义,因为从客户端的角度(因此是代理)无法(直接)访问目标主机。
【问题讨论】: