A comunicação TLS do Wireshark mostra pacotes HTTP verdes ao usar o servidor proxy CCProxy?

1

Cliente < - > CCProxy < - > Servidor

Eu tenho o IE configurado para usar um servidor proxy para conexões HTTP e Secure. Eu também tenho um servidor proxy está configurado com CCProxy. No meu entender, o CCProxy não pode ser configurado com seu próprio certificado e chave privada. Eu usei o IE para me conectar a um site HTTPS e o capturei com o Wireshark. Os pacotes capturados para a comunicação Client < - > CCProxy mostram o handshake TLS e os Application Data como pacotes verdes. A janela Detalhes do Pacote mostra as linhas Protocolo de Transferência de Hipertexto e Camada de Soquete Seguro para esses pacotes. Após o fluxo, é mostrado que os dados ainda estão criptografados.

Para comparação, eu tenho um servidor proxy Apache configurado com seu próprio certificado e chave privada. Essa captura do Wireshark mostra pacotes cinzas para a comunicação Client < - > Apache TLS, e a janela Detalhes do pacote mostra apenas o Secure Socket Layer.

Alguém pode explicar por que a comunicação TLS com o CCProxy mostra os pacotes como HTTP verde?

    
por User97531 18.12.2013 / 17:19

1 resposta

0

Acontece que a camada HTTP extra no quadro era porque estava se conectando pela porta 8080, então o Wireshark supôs que havia HTTP na conexão.

    
por 19.12.2013 / 17:12