在 HTTP CONNECT 隧道(参见 http://en.wikipedia.org/wiki/HTTP_tunnel 以供参考)中,客户端/浏览器发送 CONNET 方法请求,而不是像直接 https 连接中的 client hello .
我的问题是,如果我在客户端和目标服务器之间放置一个简单的端口转发器,是否可以强制浏览器仍然发送客户端问候?或者是什么让浏览器知道它应该发送 CONNECT 方法请求 而不是 client hello 当它们之间存在 HTTP 代理时?
【问题讨论】:
发送一个 CONNET 方法请求而不是一个客户端 hello
没有。它首先发送 CONNECT 让代理建立到原始服务器的隧道。建立隧道后,正常的 SSL 握手就完成了,即
使用 CONNECT(即代理)
--- connect to proxy
>> CONNECT sslhost:port HTTP/1.0
<< HTTP/1.0 200 Connection established
--- everything from now own is transferred by the proxy to/from the target host
>> SSLClientHello
<< SSLServerHello
....
无 CONNECT(无代理)
--- direct connection to sslhost:port
>> SSLClientHello
<< SSLServerHello
....
【讨论】: