我们的网络管理员配置了代理服务器来屏蔽一个网站[LinkedIn.com]。直接访问http://www.linkedin.com/,看到错误消息 - “拒绝访问”。但当我以“https://in.linkedin.com/“,出现错误 - “代理服务器拒绝连接”。有人能告诉我这些错误之间的区别吗?
答案1
差异很可能在于您的浏览器的代理服务器配置。
http://linkedin.com/ -> regular http
https://linkedin.com/ -> SSL encrypted http
我怀疑您有不同的服务器,或者可能只是为 SSL 和常规 http 配置了不同的端口。通常,您可以只配置一个用于所有连接类型的端口。无论哪种方式,您的网络管理员都应该能够为您解决问题。
答案2
代理完全有可能对这两者负责。当拒绝对 HTTPS 站点的请求时,Web 过滤器很难给出“合理的”错误消息,因为如果没有“中间人”类型的场景,您就无法对 HTTPS 流进行太多操作。
正是由于这个原因,一些网络过滤器(包括我的雇主 Smoothwall)在阻止 https 请求时会进行中间人攻击 (MiTM),导致用户收到证书错误,但是一旦他们点击通过,就会出现一个完整的“阻止页面”,并给出原因(您无法继续使用 linkedin,因为您的管理员已设置了这样的政策),而不是采取更残酷的选项,即简单地断开连接并让网络浏览器接收数据。
当然,也有可能您的代理服务器的 HTTPS 配置不正确,正如@Etherfish 所建议的那样:您可以通过查看“允许的”https 站点是否正常运行来测试这一点(尝试 salesforce 或网上银行)。