CentOS で Linux アプライアンスを稼働させていますが、CRL 検索のためにプロキシを経由する必要があります。http_proxy 変数を設定したいのですが、http_proxy と https_proxy のどちらを使用すべきか、またはトラフィックの種類によって異なるのかが疑問です。私の知る限り、CRL 検索は http 経由で処理されます。ありがとうございます。
答え1
これらのプロキシ タイプは動作が異なります。
https プロキシ:
クライアントは特定の http 要求 (つまりCONNECT) を https プロキシ サーバーに送信します。これにより、宛先サーバーへのトンネルが構築され、TCP 接続が転送されます。次に、クライアントは SSL/TLS 要求をサーバーに送信します。SSL ハンドシェイクが行われ、サーバーによって接続が確立されると、プロキシ サーバーはクライアントとの間でストリームをプロキシし続けます。
http プロキシ:
http プロキシは、クライアントからプレーンテキストの要求を取得し、その http 要求を宛先サーバーに転送して、情報をクライアントに返します。
機密データを送受信する場合は https プロキシを使用することをお勧めしますが、そうでない場合は http の方が高速で、暗号化されたトラフィックを必要としません。
CRL ルックアップについてはhttp_proxy正しいですが、CRL はパブリック ドメイン オブジェクトであり、プライバシー以外の情報が含まれています。さらに、どのサイトに有効な SSL 証明書があるかを判断するには CRL をダウンロードする必要があるため、CRL を取得するために SSL ハンドシェイクを実行するのは非論理的に思えます。