Pedidos de autenticação para chamadas HTTPS através de um proxy HTTP

0
Estou certo em pensar que, se você tem um serviço protegido por SSL no outro lado de um proxy HTTP que requer autenticação que:

  • Você autentica usando HTTP enviando um nome de usuário e senha não criptografados (embora codificado em base64) para o proxy (sem o qual eu recebo um 407), o que permitirá ...
  • Uma sessão HTTPS a ser aberta para o serviço no outro lado do proxy.
por rich 06.12.2014 / 12:54

1 resposta

0

Isso parece cobrir isso:

When tunneling SSL, the proxy must not have access to the data being
transferred in either direction, for sake of security. The proxy
merely knows the source and destination addresses, and possibly, if
the proxy supports user authentication, the name of the requesting
user.

...

CONNECT is really a lower-level function than the rest of the HTTP
methods, kind of an escape mechanism for saying that the proxy should
not interfere with the transaction, but merely forward the data. This
is because the proxy should not need to know the entire URI that is
being accessed (privacy, security), only the information that it
explicitly needs (hostname and port number).

...

CONNECT home.netscape.com:443 HTTP/1.0
User-agent: Mozilla/4.0
Proxy-authorization: basic dGVzdDp0ZXN0

...SSL data...

link

    
por 06.12.2014 / 19:15