通过网络搜索,我仍然不太明白代理服务器如何代理 HTTPS。我读到 HTTP 代理知道 CONNECT 请求的端口号和 SNI,但如果代理本身在 443 上使用 SSL 运行,则客户端必须先与代理服务器协商 SSL,然后发送代理请求。这是否意味着原始客户端/服务器之间的连接被加密两次,即 TLS over TLS?
通过网络搜索,我仍然不太明白代理服务器如何代理 HTTPS。我读到 HTTP 代理知道 CONNECT 请求的端口号和 SNI,但如果代理本身在 443 上使用 SSL 运行,则客户端必须先与代理服务器协商 SSL,然后发送代理请求。这是否意味着原始客户端/服务器之间的连接被加密两次,即 TLS over TLS?