http和https代理区别

最新推荐文章于 2024-07-02 09:12:57 发布
最新推荐文章于 2024-07-02 09:12:57 发布
阅读量2.7k 收藏 3
点赞数 1
分类专栏: Python - 爬虫
原文链接:https://www.secureblackbox.com/kb/articles/4-HTTP-HTTPS.rst
版权

本文翻译自这里,访问原文可能需要科学上网。

proxy服务器可以作为访问http和https资源的网关,这两种类型的存在造成了一种困惑,从而引发配置错误甚至安全漏洞。下面我们就一起来看一下这两种类型的proxy分别做了什么。

http proxy

先来看看流程,http客户端发送一个请求到http代理,让代理到远端目的服务器上获取资源然后传递给客户端。远端服务器上的资源不一定要通过http协议访问,只要代理支持,http客户端可以发送ftp或者其他命令给代理,这也包括https。http客户端访问代理使用的就是普通的http协议,像GET,POST,HEAD

http代理从客户端获取请求,分析并做出对应动作。如果请求的远端服务器的资源不在代理的缓存中从而需要重新获取的话,代理会做为客户端连接到远端服务器,获取请求的资源并传递给客户端。

如果远端服务器的资源需要通过https协议访问,http代理会去验证远端服务器的X.509证书。

这种http连接不能保证端到端的安全性。的确是可用提前对远端服务器的资源进行保护,但是即使客户端和代理都采用https,代理还是会接触到没有被https保护的原始数据,甚至这些原始数据还会保存在代理的缓存当中(如果代理开启了缓存功能的话)。

https proxy

https代理就是为了解决端到端安全性而出现的。还是先看看流程,客户端发送一个特殊的CONNECT请求给代理,代理通过和远端服务器建立一条TCP连接从而创建一个不透明的隧道。TCP的套接字建立完成后,https代理返回一个200状态码给客户端并开始在客户端以及远端服务器之间转发数据。这种设计意味着客户端和远端服务器之间不仅仅局限于https流量,事实上任何协议都可以通过这个隧道在客户端和远端服务器之间传递。

代理连接到远端服务器并向客户端进行确认,从而建立一条不透明隧道。正是因为这种不透明的隧道,端到端的安全性得到了保障。

除非是要做debug或者是穿刺实验,不要使用http代理去获取https资源。

T型人小付
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
httphttps区别?.md
03-27
HTTPHTTPS在安全性、资源消耗、端口、加密机制、证书、成本、适用场景、用户体验、技术架构、兼容性、代理和缓存、调试和排查问题、跨域资源共享以及技术演进、SEO以及未来发展趋势等方面都存在明显的区别。...
Web-Proxy:C 语言中的 HTTPHTTPS Web 代理
06-25
C 语言中的 HTTPHTTPS Web 代理 支持GET 、 HEAD和CONNECT方法。 添加了HEAD方法以允许仅获取用于调试目的的标头。 可以很容易地扩展到其他方法,虽然没有完成。 要编译,请在src文件夹中运行make 。 要运行,...
【转】httphttps代理中的差异及细节
Kwoky的博客
07-13 2716
前提: HTTP/1.1中,默认开启长连接,如客户端不需要,需要加上请求首部connection:close告知服务器。如服务器不支持长连接,则需要加上响应首部connection:close告知客户端,否则需要加上响应首部connection:keep-alive HTTP/1.0中,默认不开启长连接,如客户端需要,需要加上请求首部connection:keep-alive告知服务器。如服务器不支持长连接,则需要加上响应首部connection:close告知客户端,否则需要加上响应首部connectio
http代理https代理区别
weixin_34342992的博客
03-08 445
http代理https代理区别 HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本传输协议-版本1.1   它是用来在Internet上传送超文本的传送协议。它是运行在TCP/IP协议族之上的HTTP应用协议,它可以使浏览器更加高效,使网络传输减少。 任何服务器除了包括HTML文件以外,还有一个HTTP驻留程序,用...
【微服务网关——httpshttp2代理实现】
最新发布
qq_45467608的博客
07-02 773
HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)是用于在网络上交换数据的两种协议。HTTPSHTTP 的扩展,它在 HTTP 的基础上增加了加密层SSL/TLS ,以保护数据的安全。goLang服务器支持httpshttp
HTTP代理HTTPS代理区别
IPzan的博客
06-06 1117
http代理https代理区别
HTTPS/HTTP网络代理
qq_36495121的博客
01-07 1万+
关于127.0.0.1相关知识? 127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。 关于localhost和127.0.0.1区别? localhot的原...
http\https\sockets代理区别
THMAIL的博客
05-28 1688
首先我们先想像下,有一台电脑,装了代理软件、macos、chrome; 我们再明确下,http代理工作在应用层(TCP/IP模型中),仅支持http协议,sockets工作在会话层(OSI模型中是会话层,TCP/IP模型中可以理解为传输层和应用层中间的一个特殊层),支持所有应用层协议; 1.在代理软件打开代理,Chrome没有配置代理,macos没有配置系统代理时: chrome没有检测到系...
Http/https代理和抓包分析
喝醉的鱼博客
10-16 1343
浅谈Http/Https代理和用wireshark抓包分析
可以使用环境变量配置全局HTTP / HTTPS代理。-Node.js开发
05-27
global-agent可以使用环境变量配置的全局HTTP / HTTPS代理。 使用使用global-agent / bootstrap的设置代理程序使用引导例程的安装程序代理运行时配置排除URLs-global-agent可以使用环境变量配置的全局HTTP / HTTPS...
一分钟了解四层七层反向代理
07-03
- **定义**:七层反向代理工作在网络的应用层,主要关注HTTP/HTTPS协议等应用层协议的信息。 - **特点**: - 基于HTTP头部信息进行路由选择。 - 支持更复杂的路由策略,如基于URL、Cookie等信息的路由选择。 - ...
HTTP 代理 SOCK5
03-08
1. **协议支持**:HTTP代理主要针对HTTPHTTPS协议,而SOCKS5则支持更多类型的协议。 2. **安全性**:SOCKS5通常提供了更强的安全特性,如用户认证。 3. **性能**:根据具体应用,两者可能在性能上有差异。例如,在...
httpHTTPS的主要区别
一点一滴一昆仑
05-10 414
httpshttp的主要区别:  一、https协议需要到ca机构申请ssl证书(如沃通CA),另外沃通CA还提供3年期的免费ssl证书,高级别的ssl证书需要一定费用。  二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。  三、httphttps使用的是完全不同的连接方式,用的端口也不一样,http是80端口,https是443端口。  四、ht...
Nginx: windows下nginx代理实现本地https请求转http
刻痕
02-23 1789
# Nginx: windows下nginx代理实现本地https请求转http ## 背景需求: - https网站下要求ajax请求(iframe、img等资源)都要是https域名,http不能用,或被浏览器拦截(可以关闭浏览器的安全策略拦截) - 小程序、公众号等需要https域名接口或资源,调用本地http资源失败(可以打开调试模式绕过) ## 解决原理 本地(服务器)代理监听https端口,代理转发请求http接口或资源。但是ip地址是不能创建安全证书的,所以需要先有一个域名,指向
通过nginx将https协议反向代理http协议请求上
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
httphttps代理IP的区别
李玺
03-01 1万+
HTTP代理:由于代理层可以理解http报文,则可能出现客户端与代理通信是短连接,而代理与服务器间通信是长连接的情况。 HTTPS代理:由于代理词只能收到加密的http报文,无法根据connection首部判断发送相应的tcp/ip报文,只能根据client或者server的tcp/ip报文来转发,因此两侧的连接状态是相同的。 ...
渗透测试基础之OSI模型,TCP/IP通信模型简介,HTTP协议/HTTPS协议/HTTP(S)代理,URL&URI。
weixin_65575962的博客
05-11 791
web渗透中的 OSI模型; TCP/IP通信模型简介; HTTP协议/HTTPS协议/HTTP(S)代理; URL&URI;
http,https 请求配置代理的常见方式
一起进步的博客
11-18 7726
常用的java 发送http请求的方式有两种 1、通过HttpsURLConnection 自己去发送请求 2、 用spring框架提供的RestTemplate (import org.springframework.web.client.RestTemplate;) 对象发送请求 第一种方式配置代理服务器关键代码: int PROXY_PORT = 80;// 改成你自己的代理服务器端口 String PROXY_HOST = "127.0.0.1";// 改成你自己的代理...
代理服务器支持HTTPS很难吗?
热门推荐
zhangmiaoping23的专栏
03-19 6万+
转:http://www.site-digger.com/html/articles/20151203/107.html 我们开展稳定高匿名HTTP代理业务以来,我听到客户咨询最多的问题之一就是“你们的代理支持HTTPS协议吗?”。我觉得很多人对HTTPS代理存在理解上的误区,所以我写了这篇文章。目的就是想说明“实现支持HTTPS代理一点都不难!”。 说到HTTPS代理很多人瞬间就会联想到H...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值