Ich habe ein Linux-Gerät, das auf CentOS läuft, und ich brauche es, um CRL-Suchvorgänge über unseren Proxy durchzuführen. Ich möchte die Variable http_proxy festlegen, aber meine Frage ist, ob ich http_proxy oder https_proxy verwenden soll oder ob es von der Art des Datenverkehrs abhängt. Soweit ich weiß, werden CRL-Suchvorgänge über http verarbeitet. Danke.
Antwort1
Diese Proxy-Typen haben unterschiedliches Verhalten.
https-Proxy:
Der Client sendet eine bestimmte HTTP-Anforderung (dh CONNECT) an den HTTPS-Proxyserver, der einen Tunnel zum Zielserver aufbaut und die TCP-Verbindung weiterleitet. Anschließend sendet der Client eine SSL/TLS-Anforderung an den Server, es findet ein SSL-Handshake statt und sobald die Verbindung vom Server hergestellt wurde, leitet der Proxyserver den Stream weiterhin zum und vom Client weiter.
HTTP-Proxy:
Der HTTP-Proxy erhält einfach eine Klartextanforderung vom Client, leitet die HTTP-Anforderung an den Zielserver weiter und gibt dann Informationen an den Client zurück.
Wenn Sie vertrauliche Daten senden/empfangen, sollten Sie einen https-Proxy verwenden, andernfalls ist http schneller und erfordert keinen verschlüsselten Datenverkehr.
Für CRL-Suchen http_proxyist das richtig, CRL ist ein Public-Domain-Objekt und enthält nicht vertrauliche Informationen. Außerdem müssen Sie CRL herunterladen, um zu entscheiden, welche Sites über ein gültiges SSL-Zertifikat verfügen. Daher erscheint mir ein SSL-Handshake zum Abrufen von CRL unlogisch.