Eu tenho um dispositivo Linux rodando no CentOS e precisaria dele para passar pelo nosso proxy para pesquisas de CRL. Quero definir a variável http_proxy, mas minha dúvida é se devo usar http_proxy ou https_proxy ou isso depende do tipo de tráfego? Pelo que eu sei, as pesquisas de CRL são processadas via http. THX
Responder1
Esses tipos de proxy têm comportamentos diferentes.
proxy https:
O cliente envia uma solicitação http específica (ou seja, CONNECT) ao servidor proxy https, que constrói um túnel para o servidor de destino e encaminha a conexão TCP. Em seguida, o cliente envia uma solicitação SSL/TLS para o servidor, há um handshake SSL e, uma vez estabelecida a conexão pelo servidor, o servidor proxy continua a fazer proxy do fluxo de e para o cliente.
proxy HTTP:
O proxy http simplesmente obtém uma solicitação de texto simples do cliente e encaminha a solicitação http para o servidor de destino e, em seguida, retorna as informações ao cliente.
Se você envia/recebe dados confidenciais, o proxy https é o que você deseja usar, mas se não, o http é mais rápido e não requer tráfego criptografado.
Para pesquisas de CRL http_proxycorretas, CRL é um objeto de domínio público e contém informações que não são de privacidade. Além disso, você precisa baixar a CRL para decidir quais sites possuem um certificado SSL válido, portanto, fazer o handshake SSL para obter a CRL parece ilógico para mim.