Acontece que a camada HTTP extra no quadro era porque estava se conectando pela porta 8080, então o Wireshark supôs que havia HTTP na conexão.
Cliente < - > CCProxy < - > Servidor
Eu tenho o IE configurado para usar um servidor proxy para conexões HTTP e Secure. Eu também tenho um servidor proxy está configurado com CCProxy. No meu entender, o CCProxy não pode ser configurado com seu próprio certificado e chave privada. Eu usei o IE para me conectar a um site HTTPS e o capturei com o Wireshark. Os pacotes capturados para a comunicação Client < - > CCProxy mostram o handshake TLS e os Application Data como pacotes verdes. A janela Detalhes do Pacote mostra as linhas Protocolo de Transferência de Hipertexto e Camada de Soquete Seguro para esses pacotes. Após o fluxo, é mostrado que os dados ainda estão criptografados.
Para comparação, eu tenho um servidor proxy Apache configurado com seu próprio certificado e chave privada. Essa captura do Wireshark mostra pacotes cinzas para a comunicação Client < - > Apache TLS, e a janela Detalhes do pacote mostra apenas o Secure Socket Layer.
Alguém pode explicar por que a comunicação TLS com o CCProxy mostra os pacotes como HTTP verde?
Acontece que a camada HTTP extra no quadro era porque estava se conectando pela porta 8080, então o Wireshark supôs que havia HTTP na conexão.