双重加密——http/s到https代理

有几种不同的web代理安全方法：

• 没有安全措施。客户端通过HTTP连接到代理，发出GET请求（代理可能使用HTTP到达目的地）

• HTTPS连接到代理，然后获取请求。仅在代理和客户端之间加密

• HTTP到代理，将隧道连接到目标（以明文命名的主机），让客户端HTTPS到目标。就安全性而言，似乎相当于直接HTTPS

• HTTPS到代理，将隧道连接到目标，然后HTTPS到目标。（例如，即使目标主机名元数据也无法在不受信任的本地网络（如公共wifi）上被窃听。）

我的问题是关于最后一个案子。是否有任何标准或RFC对其进行描述

内容是否/必须进行双重加密？也就是说，在客户端，代理是应该在建立连接后简单地转发原始数据流（无需操作），还是应该继续应用其（现在是冗余的）安全包装器