2011-10-17 210 views
1

我刚读了节点-TLS代理(http://code.google.com/p/node-tls-proxy/),一个HTTPS代理。我喜欢它的想法,但我不明白为什么这个代理需要一个本地http服务器(请参阅local-proxy.js脚本)。 所以我想知道这是否有必要? 我代理的想法实际上是这样的:客户端 - > HTTPS连接可信的服务器/代理 - >因特网和 在这种情况下,网络的客户端和服务器之间的嗅探不会(几乎)是可能的,因为这将是SSL加密。HTTPS网页(只)代理

感谢, 勒布

回答

1

如果我正确的想法,我们的目标是建立一个“远程”代理在一个位置一个信托基金是安全的。您的客户端只能使用TLS与此远程代理进行通信,然后允许远程代理执行实际(不再加密)的HTTP请求。

你现在在客户端做的是这样的:您配置“本地”代理在浏览器中。既然你输入“http:// ...”使用代理服务器,即使在您的浏览器,浏览器会先启动一个未加密的HTTP连接的本地代理。然后本地代理会打开一个加密 TLS连接远程代理和转发通过安全通道请求。

这意味着你需要“转化” HTTP的目的本地代理为HTTPS请求,因为当被要求做一个实际的HTTP请求你的浏览器会忠实地只使用HTTP。