双重加密——http/s到https代理
有几种不同的web代理安全方法:双重加密——http/s到https代理,https,http-proxy,Https,Http Proxy,有几种不同的web代理安全方法: 没有安全措施。客户端通过HTTP连接到代理,发出GET请求(代理可能使用HTTP到达目的地) HTTPS连接到代理,然后获取请求。仅在代理和客户端之间加密 HTTP到代理,将隧道连接到目标(以明文命名的主机),让客户端HTTPS到目标。就安全性而言,似乎相当于直接HTTPS HTTPS到代理,将隧道连接到目标,然后HTTPS到目标。(例如,即使目标主机名元数据也无法在不受信任的本地网络(如公共wifi)上被窃听。) 我的问题是关于最后一个案子。是否有任何标准
- 没有安全措施。客户端通过HTTP连接到代理,发出GET请求(代理可能使用HTTP到达目的地)
- HTTPS连接到代理,然后获取请求。仅在代理和客户端之间加密
- HTTP到代理,将隧道连接到目标(以明文命名的主机),让客户端HTTPS到目标。就安全性而言,似乎相当于直接HTTPS
- HTTPS到代理,将隧道连接到目标,然后HTTPS到目标。(例如,即使目标主机名元数据也无法在不受信任的本地网络(如公共wifi)上被窃听。)