在HTTP CONNECT隧道中(请参阅http://en.wikipedia.org/wiki/HTTP_tunnel以供参考),客户端/浏览器发送 CONNET方法请求,而不是直接发送客户端问候 https连接。
我的问题是,如果我在客户端和目标服务器之间放置一个简单的端口转发器,我可以强制浏览器仍然发送客户端问候吗?或者是什么让浏览器知道在HTTP代理之间应该发送客户端问候以外的 CONNECT方法请求?
答案 0 :(得分:0)
发送CONNET方法请求而不是客户端问候
没有。它首先发送CONNECT以让代理构建到原始服务器的隧道。一旦隧道建立,就完成正常的SSL握手,即
使用CONNECT(即代理)
--- connect to proxy
>> CONNECT sslhost:port HTTP/1.0
<< HTTP/1.0 200 Connection established
--- everything from now own is transferred by the proxy to/from the target host
>> SSLClientHello
<< SSLServerHello
....
没有CONNECT(无代理)
--- direct connection to sslhost:port
>> SSLClientHello
<< SSLServerHello
....