У меня есть Linux-устройство, работающее на CentOS, и мне нужно, чтобы оно проходило через наш прокси для поиска CRL. Я хочу установить переменную http_proxy, но у меня вопрос, следует ли мне использовать http_proxy или https_proxy, или это зависит от типа трафика? Насколько я знаю, поиск CRL обрабатывается через http. thx
решение1
Эти типы прокси имеют разное поведение.
https прокси:
Клиент отправляет определенный http-запрос (т. е. CONNECT) на https-прокси-сервер, который создает туннель к серверу назначения и перенаправляет TCP-соединение. Затем клиент отправляет SSL/TLS-запрос на сервер, происходит SSL-рукопожатие, и как только соединение установлено сервером, прокси-сервер продолжает проксировать поток к клиенту и от него.
http-прокси:
http-прокси просто получает от клиента текстовый запрос и пересылает http-запрос на целевой сервер, а затем возвращает информацию клиенту.
Если вы отправляете/получаете конфиденциальные данные, вам следует использовать https-прокси, но если нет, то http быстрее и не требует шифрования трафика.
Для поиска CRL http_proxyэто правильно, CRL является объектом публичного домена и содержит неконфиденциальную информацию. Более того, вам нужно загрузить CRL, чтобы решить, какие сайты имеют действительный сертификат SSL, поэтому выполнение SSL-рукопожатия для получения CRL кажется мне нелогичным.