HTTP代理分类

HTTP代理分为HTTP PROXY MITM（中间人）和HTTP TUNNEL两大类，区别主要是在代理HTTPS请求的时候，是在传输层还是在应用层

• MITM：普通的只能代理HTTP协议，通过解析客户端HTTP报文的方式再重新发送到服务端，可以获取到全部的明文，因为HTTPS是密文，无法完成中间人，主要是中间人在冒充服务端的时候，无法得到客户端的信任，如果想要代理HTTPS协议，那么需要将中间人的TLS证书的签名CA证书导入到客户端，使其信任
• TUNNEL：可以代理HTTP/HTTPS，在代理HTTPS的时候只负责转发数据，在TCP层做隧道，使用CONNECT请求，本质上是一个IP代理协议

HTTP代理应用场景

• Chrome可以使用SwitchyOmega插件进行配置
• 抓包软件BurpSuite
• 代理服务软件Squid
• Shell终端配置EXPORT HTTP_PROXY/HTTPS_PROXY
• V2ray、ShadowSocks等代理翻墙软件

HTTPS中间人原理

• 服务端生成CA证书和私钥文件
• 客户端发起请求的时候，中间人将客户端证书替换为动态证书（每一个域名动态生成证书），并且用自己的CA签名此证书
• 客户端导入服务端的CA证书，信任关系建立