双重加密——http/s到https代理

双重加密——http/s到https代理,https,http-proxy,Https,Http Proxy,有几种不同的web代理安全方法: 没有安全措施。客户端通过HTTP连接到代理,发出GET请求(代理可能使用HTTP到达目的地) HTTPS连接到代理,然后获取请求。仅在代理和客户端之间加密 HTTP到代理,将隧道连接到目标(以明文命名的主机),让客户端HTTPS到目标。就安全性而言,似乎相当于直接HTTPS HTTPS到代理,将隧道连接到目标,然后HTTPS到目标。(例如,即使目标主机名元数据也无法在不受信任的本地网络(如公共wifi)上被窃听。) 我的问题是关于最后一个案子。是否有任何标准

有几种不同的web代理安全方法:

  • 没有安全措施。客户端通过HTTP连接到代理,发出GET请求(代理可能使用HTTP到达目的地)

  • HTTPS连接到代理,然后获取请求。仅在代理和客户端之间加密

  • HTTP到代理,将隧道连接到目标(以明文命名的主机),让客户端HTTPS到目标。就安全性而言,似乎相当于直接HTTPS

  • HTTPS到代理,将隧道连接到目标,然后HTTPS到目标。(例如,即使目标主机名元数据也无法在不受信任的本地网络(如公共wifi)上被窃听。)

我的问题是关于最后一个案子。是否有任何标准或RFC对其进行描述

内容是否/必须进行双重加密?也就是说,在客户端,代理是应该在建立连接后简单地转发原始数据流(无需操作),还是应该继续应用其(现在是冗余的)安全包装器