質問は、HTTP対HTTPSについてです。HTTPS接続にHTTPSプロキシが必要か、HTTPプロキシを使用できますか?
Google.comのようにHTTPSを強制するウェブサイトを匿名で読み込みたい場合、HTTPSプロキシが必要か、HTTPプロキシを使い果たすことができますか?
質問は、HTTP対HTTPSについてです。HTTPS接続にHTTPSプロキシが必要か、HTTPプロキシを使用できますか?
Google.comのようにHTTPSを強制するウェブサイトを匿名で読み込みたい場合、HTTPSプロキシが必要か、HTTPプロキシを使い果たすことができますか?
プロキシがSOCKS
の場合、どの種類のソケットが接続されているか気にしません。独自のハンドシェイクを持ち、ハンドシェイク後に何が起こるか気にしません。 SOCKS
ハンドシェイク後にSSLハンドシェイク(HTTPS)が開始された後でも、それはSOCKS
プロキシの問題ではなく、単に通過するだけです。
いくつかのHTTPプロキシは、HTTPヘッダーがそれらを導くことを期待しています。そのようなHTTPプロキシは、ヘッダーを読み取る必要があるためHTTPSを許可しません。
第三者の場合(ekhm ... well、foot?)、HTTP CONNECT
をサポートするHTTPプロキシも任意のデータの転送を設定できます。したがって、そのようなプロキシは、HTTPS転送に使用できるSSLハンドシェイクを持つことができる任意のタイプのソケットをセットアップできます。
答えは、もし私がHTTPプロキシのリストWebから、またはリストを購入すると、一部だけがHTTPSをサポートしますか? – User
私は今日、ほとんどの** HTTPプロキシ(特にWeb上で宣伝されているもの)が 'HTTP CONNECT'をサポートし、したがってHTTPSをサポートしていると主張します。最も一般的なデプロイメントの1つは[squid](http://www.squid-cache.org/)です。デフォルトでは 'HTTP CONNECT'が可能です。ヘッダーを検査したり、 'CONNECT'を無効にしているHTTPプロキシは、ほとんどが社内のプロキシー(従業員のスパイが悪い、OK)、' perl'のようなものと一緒にハッキングされたプロキシーです。 – grochmal
HTTPプロキシサーバーは、HTTPプロキシ内でHTTPS接続をサポートするCONNECT verbをサポートしています。特別なHTTPSプロキシサーバーやその他の設定は必要ありません。
CONNECT
verbでは、指定されたアドレスIP:Port
にバイナリソケットトンネルを作成できます。したがって、すべてのHTTPクライアント(すべてのブラウザ)は、安全なトンネルを開き、プロキシサーバーを介して安全に通信します。しかし、自己署名証明書を送って中間の攻撃で人を実装しない限り、誰も制御できない、またはトンネルを通過しているものは誰にも見えません。
最近、ほとんどのファイアウォールでは、職場ネットワークに展開される中間の自己署名証明書が自動的に実装されるため、実際に安全かどうかを確認するためにはさらに掘り下げなければなりません。だから匿名ではないかもしれません。
サービスに匿名でアクセスしようとしている場合は、独自のプロキシを実行することでこれを取得することはできません。元の質問から「プロキシ」が意味するものは明確ではありません。ローカル・サービス、またはリモート・サービス。 TORネットワーク経由で中継するTORプロキシのようなものでない限り、あなたのネットワークにあるプロキシを通してサーフィンすることで匿名性を得ることはありません。
プロキシがHTTPSをサポートできるかどうかは、ここで説明しましたが、CONNECTをサポートしないプロキシを見つけるのは珍しいことです。しかし、あなたが使用しているリモート匿名化サービスであれば、信頼できるルートストアに署名証明書をインストールする必要があるので、彼らはMitMをやるとは思っていません。
プロキシ:リモートIPv4アドレスとポートの組み合わせ。 – User
プロキシがHTTP経由でHTTPSサイトのコンテンツをクライアントに配信できるかどうかは疑問ですか? – DaSourcerer
@DaSourcererは匿名で、はい。あなたが望むなら、質問を編集してください。 – User
私はむしろそうではないでしょう:潜在的に意味を変えているときに他の人々の文章を変えると、私は少し不快になります。 – DaSourcerer