我有一個在 CentOS 上運行的 Linux 設備,我需要它透過我們的代理進行 CRL 查找。我想設定 http_proxy 變量,但我的問題是我是否應該使用 http_proxy 還是 https_proxy 或者它取決於流量類型?據我所知,CRL 查找是透過 http 處理的。謝謝
答案1
這些代理類型具有不同的行為。
https 代理:
客戶端向 https 代理伺服器發送特定的 http 請求(即CONNECT),HTTPS 代理伺服器建立到目標伺服器的隧道並轉送 TCP 連線。然後客戶端向伺服器發送 SSL/TLS 請求,進行 SSL 握手,一旦伺服器建立連接,代理伺服器將繼續代理與客戶端之間的流。
http代理:
http代理只是從客戶端獲取純文字請求,並將http請求轉發到目標伺服器,然後將資訊傳回給客戶端。
如果您傳送/接收敏感數據,則您想要使用 https 代理,但如果不是,則 http 速度更快,且不需要加密流量。
對於 CRL 查找http_proxy是正確的,CRL 是公共域物件並且包含非隱私資訊。此外,您需要下載 CRL 來決定哪些網站具有有效的 SSL 證書,因此透過 SSL 握手來取得 CRL 對我來說似乎不合邏輯。