web-dev-qa-db-ja.com

HTTPSとSOCKSプロキシ

私はすでに読んだ HTTPSおよびSOCKSプロキシとは何かについての優れた説明。 私が理解していることは、HTTPSプロキシとは人々が意味することです。

  1. プロキシとターゲットサーバー間の安全なチャネル
  2. クライアントとプロキシ間の安全なチャネル
  3. 上から:client-proxyとproxy-target_server間の安全なチャネル。ただし、これには2つのSSLが必要です(1つは他の内部にネストされています)。これはかなり複雑です。

一方、SOCKSプロトコルはより低レベルであり、SSHを使用して簡単に構成でき、ネストされたSSLを構成する手間を省くことができます。

別の方法は、SOCKSプロキシを使用することです。これはSSHで簡単に設定できます。 SSH搭載のSOCKSプロキシを使用すると、ブラウザからのすべての通信は、クライアントマシンとプロキシサーバー間のSSHトンネルを経由します。

では、なぜSOCKSプロキシはまだHTTPSプロキシを強制しないのですか? HTTPプロキシの方が良い場合は?

2
VB_

では、なぜSOCKSプロキシはまだHTTPSプロキシを強制しないのですか? HTTPプロキシが優れているのはいつですか?

便利なことに、HTTPプロキシはHTTPS接続を透過的に処理します。トンネルを作成し、HTTP CONNECTメソッドを使用する。非TLS接続の場合、HTTPリクエストも転送します。

とにかく、「正当な」トラフィックの大部分はHTTP(s)であるため(つまり、ホテル/空港/ ...は、http(s)トラフィックを許可する可能性が高い)、企業がsockプロキシを許可する方がリスクが高くなります。これにより、ユーザーは接続を使用して送信接続(スパム、ブルートフォース攻撃など)を実行できるようになります。

2
ndrix