HTTP代理分类
HTTP代理分为HTTP PROXY MITM(中间人)和HTTP TUNNEL两大类,区别主要是在代理HTTPS请求的时候,是在传输层还是在应用层
- MITM:普通的只能代理HTTP协议,通过解析客户端HTTP报文的方式再重新发送到服务端,可以获取到全部的明文,因为HTTPS是密文,无法完成中间人,主要是中间人在冒充服务端的时候,无法得到客户端的信任,如果想要代理HTTPS协议,那么需要将中间人的TLS证书的签名CA证书导入到客户端,使其信任
- TUNNEL:可以代理HTTP/HTTPS,在代理HTTPS的时候只负责转发数据,在TCP层做隧道,使用CONNECT请求,本质上是一个IP代理协议
HTTP代理应用场景
- Chrome可以使用SwitchyOmega插件进行配置
- 抓包软件BurpSuite
- 代理服务软件Squid
- Shell终端配置EXPORT HTTP_PROXY/HTTPS_PROXY
- V2ray、ShadowSocks等代理翻墙软件
HTTPS中间人原理
- 服务端生成CA证书和私钥文件
- 客户端发起请求的时候,中间人将客户端证书替换为动态证书(每一个域名动态生成证书),并且用自己的CA签名此证书
- 客户端导入服务端的CA证书,信任关系建立
评论
暂无评论~~