ssl(または暗号化された)接続でプロキシに接続することは可能ですか?
私が知りたいのは、ssl(または暗号化された)接続でプロキシに接続できるかどうかです。 (TORがそのネットワークへのユーザー接続を暗号化しているので、これは可能だと思います。)そのようなものが存在する場合、それは何と呼ばれ、実装は簡単ですか(たとえば、firefoxとfoxyproxyで)?
私が見つけることができたのは、プロキシを介してssl接続をrelay(またはトンネリング)することが可能であるかどうかに関する質問だけでしたが、それを行うつもりはありません。私がやりたいことは、プロキシへのssl接続を持っていることです(そのため、私と私のプロキシの間のトラフィックが仲介者によって盗聴されることはありません)。プロキシが宛先URLに確立する接続をsslで暗号化する必要はありません(宛先URLがサポートしている場合のみ)。
ちなみに、私の場合foxyproxyとfirefoxを使っていますが、一般的な原則についての質問です。そして、私はTORを知っていますが、そのレベルの匿名性を探していません。TORは、私の日常的なサーフィンのニーズに対して遅すぎる(私はTorを介して本当に機密のトラフィックをルーティングすることだけを考えており、日々のプライバシーを考えています)プロキシを経由する機密トラフィック)。
ブラウザによってサポートが異なるようです。関連するSquidドキュメントの "Encrypted browser-Squid connection"セクション を見つける必要があります。 (これはそのSslBump機能とは異なることに注意してください。)より具体的には、これらのリンクに関心があります。
- http://dev.chromium.org/developers/design-documents/secure-web-proxy
- https://bugzilla.mozilla.org/show_bug.cgi?id=378637
または、使用しているブラウザがサポートしていない場合は、 stunnelでプロキシ自体への接続を確立する のようなものを使用できます。
SSL証明書(HTTPSのS)は、ユーザーと接続しているサーバーの間に盗聴者がいないこと、つまりプロキシがないことを保証します。それでも、次のハックを使用できます。
- クライアントがHTTPSセッションを開始します
- プロキシは呼び出しを傍受し、クライアントによって無条件に信頼されている認証局によって署名された、アドホックに生成された(おそらく弱い)証明書Kaを返します。
- プロキシはターゲットへのHTTPSセッションを開始します
- プロキシはSSL証明書の整合性を検証します。証明書が有効でない場合、エラーが表示されます。
- プロキシはコンテンツをストリーミングし、それを復号化し、それで再暗号化します
- クライアントはものを表示します
これを実装するソリューションについて聞いたと思います。残念ながら、その名前は思い出せません。
一般的に言えば、「はい」と言います。 BURPはhttp(s)インターセプトプロキシです。証明書をローカルにインストールする必要がありますが、BURPはトラフィックを傍受し、トラフィックを復号化/暗号化します。達成しようとしている内容に応じて、これはニーズに合う場合とそうでない場合があります。