Tengo un dispositivo Linux ejecutándose en CentOS y necesitaría que pasara por nuestro proxy para realizar búsquedas de CRL. Quiero configurar la variable http_proxy pero mi pregunta es si debo usar http_proxy o https_proxy o depende del tipo de tráfico. Hasta donde yo sé, las búsquedas de CRL se procesan a través de http. Gracias
Respuesta1
Estos tipos de proxy tienen un comportamiento diferente.
proxy https:
El cliente envía una solicitud http específica (es decir CONNECT,) al servidor proxy https, que construye un túnel hacia el servidor de destino y reenvía la conexión TCP. Luego, el cliente envía una solicitud SSL/TLS al servidor, hay un protocolo de enlace SSL y una vez que el servidor ha establecido la conexión, el servidor proxy continúa enviando la transmisión hacia y desde el cliente.
proxy http:
El proxy http simplemente recibe una solicitud de texto sin formato del cliente y reenvía la solicitud http al servidor de destino y luego devuelve información al cliente.
Si envía/recibe datos confidenciales, lo que desea utilizar es el proxy https, pero si no, http es más rápido y no requiere tráfico cifrado.
Para las búsquedas de CRL http_proxyes correcto, CRL es un objeto de dominio público y contiene información no privada. Además, debe descargar CRL para decidir qué sitios tienen un certificado SSL válido, por lo que hacer un protocolo de enlace SSL para obtener CRL me parece ilógico.