Eu quero que o Chrome use SSL para todas as solicitações de saída para um proxy (que eu controle). O proxy pode aceitar uma conexão HTTPS simples (como um proxy transparente) e também suporta uma conexão HTTP não criptografada dentro da qual o cliente pode fazer HTTP CONNECT e depois negociar SSL.
No entanto, o Google Chrome usa apenas HTTP CONNECT para URLs http s . Quando eu abro uma URL http, o chrome envia um HTTP GET para o proxy ao invés de HTTP CONNECT. Isso acontece mesmo se eu usar um script PAC que retorne "HTTPS host: port" para URLs http e https. E não consigo fazer o Chrome usar HTTPS comum quando se conecta ao proxy.
Meu objetivo é proteger o tráfego entre o navegador e o proxy de ouvintes de rede passivos, incluindo a ocultação de tokens de autenticação de proxy passados em cabeçalhos HTTP. Como posso conseguir isso?
Parece não haver nenhuma maneira de fazer o Chrome fazer isso.
Eu quero observar que as APIs de extensão do Chrome para controlar as configurações de proxy parecem permitir neste cenário, mas não há como obter a configuração equivalente por meio de configurações manuais de proxy ou de um script PAC.
My goal is to protect the traffic between the browser and the proxy from passive network listeners, including hiding any proxy authentication tokens passed in HTTP headers. How can I accomplish this?
CONNECT não é um protocolo usado para proxy de conexões HTTP simples, mas é usado apenas para criar um encapsulamento para algum outro host. As conexões HTTPS, em seguida, criam uma conexão TLS dentro desse túnel que, em seguida, fornece a proteção desejada.
Isso significa que, mesmo que você consiga convencer o Chrome a criar um encapsulamento para HTTP simples usando o CONNECT, ele não fornecerá a proteção esperada, porque ele usaria esse encapsulamento com HTTP simples. A criptografia é uma propriedade de HTTPS e não do túnel CONNECT e nenhuma criptografia seria feita para o tunelamento HTTP dessa maneira. Assim, um invasor ainda poderá detectar todos os dados que você deseja proteger.
O que você precisaria para proteger a conexão entre o Chrome e o proxy seria uma VPN. Mas isso não protege a conexão entre o proxy e o servidor. Essa proteção só pode ser feita se o próprio servidor suportar HTTPS.
Eu não tentei isso antes, mas você pode experimentar com --proxy-server bandeira .
Tags ssl proxy google-chrome