CentOS http_proxy vs https_proxy

0

Eu tenho um dispositivo Linux em execução no CentOS e precisaria dele para passar pelo nosso proxy para pesquisas de CRL. Eu quero definir a variável http_proxy, mas a minha pergunta é se devo usar http_proxy ou https_proxy ou depende do tipo de tráfego? Tanto quanto eu sei, pesquisas de CRL são processadas via http. thx

    
por adam86 26.10.2016 / 14:52

1 resposta

0

Esses tipos de proxy têm um comportamento diferente.

link

O cliente envia uma solicitação http específica (por exemplo, CONNECT ) para o servidor proxy https, que cria um encapsulamento para o servidor de destino e encaminha a conexão TCP. Em seguida, o cliente envia a solicitação SSL / TLS para o servidor, há um handshake SSL e, assim que a conexão tiver sido estabelecida pelo servidor, o servidor proxy continuará a fazer proxy do fluxo de e para o cliente.

link

link

Se você enviar / receber dados confidenciais, o proxy https é o que você deseja usar, mas se não, o HTTP é mais rápido e não exige tráfego criptografado.

Para as pesquisas de CRL http_proxy estão corretas, a CRL é um objeto de domínio público e contém informações que não são de privacidade. Além disso, você precisa fazer o download da CRL para decidir quais sites têm um certificado SSL válido, portanto, fazer um handshake SSL para obter uma CRL não parece lógico para mim.

    
por 26.10.2016 / 20:07

Tags