HTTPSとSOCKSプロキシ
私はすでに読んだ HTTPSおよびSOCKSプロキシとは何かについての優れた説明。 私が理解していることは、HTTPSプロキシとは人々が意味することです。
- プロキシとターゲットサーバー間の安全なチャネル
- クライアントとプロキシ間の安全なチャネル
- 上から:client-proxyとproxy-target_server間の安全なチャネル。ただし、これには2つのSSLが必要です(1つは他の内部にネストされています)。これはかなり複雑です。
一方、SOCKSプロトコルはより低レベルであり、SSHを使用して簡単に構成でき、ネストされたSSLを構成する手間を省くことができます。
別の方法は、SOCKSプロキシを使用することです。これはSSHで簡単に設定できます。 SSH搭載のSOCKSプロキシを使用すると、ブラウザからのすべての通信は、クライアントマシンとプロキシサーバー間のSSHトンネルを経由します。
では、なぜSOCKSプロキシはまだHTTPSプロキシを強制しないのですか? HTTPプロキシの方が良い場合は?
では、なぜSOCKSプロキシはまだHTTPSプロキシを強制しないのですか? HTTPプロキシが優れているのはいつですか?
便利なことに、HTTPプロキシはHTTPS接続を透過的に処理します。トンネルを作成し、HTTP CONNECTメソッドを使用する。非TLS接続の場合、HTTPリクエストも転送します。
とにかく、「正当な」トラフィックの大部分はHTTP(s)であるため(つまり、ホテル/空港/ ...は、http(s)トラフィックを許可する可能性が高い)、企業がsockプロキシを許可する方がリスクが高くなります。これにより、ユーザーは接続を使用して送信接続(スパム、ブルートフォース攻撃など)を実行できるようになります。