我有一个在 CentOS 上运行的 Linux 设备,我需要它通过我们的代理进行 CRL 查找。我想设置 http_proxy 变量,但我的问题是我是否应该使用 http_proxy 还是 https_proxy 或者它取决于流量类型?据我所知,CRL 查找是通过 http 处理的。谢谢
答案1
这些代理类型具有不同的行为。
https 代理:
客户端向 https 代理服务器发送特定的 http 请求(即CONNECT),HTTPS 代理服务器建立到目标服务器的隧道并转发 TCP 连接。然后客户端向服务器发送 SSL/TLS 请求,进行 SSL 握手,一旦服务器建立连接,代理服务器将继续代理与客户端之间的流。
http代理:
http代理只是从客户端获取纯文本请求,并将http请求转发到目标服务器,然后将信息返回给客户端。
如果您发送/接收敏感数据,则您想要使用 https 代理,但如果不是,则 http 速度更快,并且不需要加密流量。
对于 CRL 查找http_proxy是正确的,CRL 是公共域对象并且包含非隐私信息。此外,您需要下载 CRL 来决定哪些站点具有有效的 SSL 证书,因此通过 SSL 握手来获取 CRL 对我来说似乎不合逻辑。