CentOS에서 실행되는 Linux 어플라이언스가 있고 CRL 조회를 위해 프록시를 통과하려면 이 어플라이언스가 필요합니다. http_proxy 변수를 설정하고 싶지만 http_proxy 또는 https_proxy를 사용해야 하는지 아니면 트래픽 유형에 따라 달라지는지가 궁금합니다. 내가 아는 한 CRL 조회는 http를 통해 처리됩니다. 고마워
답변1
이러한 프록시 유형은 동작이 다릅니다.
https 프록시:
클라이언트는 CONNECT대상 서버에 대한 터널을 구축하고 TCP 연결을 전달하는 https 프록시 서버에 특정 http 요청(예: )을 보냅니다. 그런 다음 클라이언트는 SSL/TLS 요청을 서버에 보내고 SSL 핸드셰이크가 이루어지며 서버에 의해 연결이 설정되면 프록시 서버는 클라이언트와 계속해서 스트림을 프록시합니다.
http 프록시:
http 프록시는 단순히 클라이언트로부터 일반 텍스트 요청을 받아 http 요청을 대상 서버로 전달한 다음 클라이언트에 정보를 반환합니다.
민감한 데이터를 보내고 받는 경우 https 프록시를 사용하고 싶지만 그렇지 않은 경우 http가 더 빠르고 암호화된 트래픽이 필요하지 않습니다.
CRL 조회의 경우 http_proxyCRL은 공개 도메인 개체이며 개인 정보가 아닌 정보를 포함합니다. 또한 유효한 SSL 인증서가 있는 사이트를 결정하려면 CRL을 다운로드해야 하므로 CRL을 얻기 위해 SSL 핸드셰이크를 수행하는 것은 비논리적으로 보입니다.