我了解到,当您在客户端上设置HTTPS_PROXY env var以便通过代理发送请求时,实际上这会导致客户端将CONNECT请求发送到已配置的代理,然后该代理将建立一个与目标服务器的TCP连接以及客户端/目标之间通过此连接进行的通信都是安全的。
但是,我看到的几乎所有示例都将HTTPS_PROXY var设置为http://my.proxy.server之类。当代理需要基本身份验证时,客户端和代理之间的初始CONNECT请求是否超过http(即http://username:password@my.proxy.server),这是企业代理方案中的安全问题,因为生成的Proxy-Authorization标头将不会被加密?让代理侦听443(将HTTPS_PROXY设置为https://username:password@my.proxy.server)以防止窃听客户端/代理之间的通信会更安全吗?还是我错过了一些意味着多余的东西?