http push - http método con SSL de streaming - do proxies interfiere poco con el tráfico https?
https://stackoverflow.com/questions/4707267
-
11-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Mi pregunta está relacionada con el método HTTP Streaming para la realización de empuje del servidor HTTP:
La "transmisión HTTP" mecanismo mantiene una solicitud abierta de forma indefinida. Eso Nunca termina la solicitud o cierra la conexión, incluso después de la servidor empuja datos al cliente. Este mecanismo significativamente reduce la latencia de la red debido a que el cliente y el servidor no lo hacen necesidad de abrir y cerrar la conexión.
La transmisión HTTP mecanismo se basa en la capacidad del servidor enviar varias piezas de información sobre la misma respuesta, sin terminación de la solicitud o la conexión. Este resultado puede ser alcanzado por ambos / 1.1 y HTTP / 1.0 servidores HTTP.
El protocolo HTTP permite intermediarios (proxies, proxies transparentes, puertas de enlace, etc.) para estar implicados en la transmisión de una respuesta del servidor al cliente. Allí hay necesidad de un intermediario para un futuro inmediato respuesta parcial y es legal para que pueda amortiguar la totalidad la respuesta antes de enviar datos al cliente (por ejemplo, el almacenamiento en caché proxies transparentes). La transmisión HTTP no funcionará con tales intermediarios.
Cómo evito los problemas descibed poco con servidores proxy si uso de HTTPS?
Solución
HTTPS no utiliza servidores proxy HTTP - esto haría vacío de seguridad. conexión HTTPS se puede encaminar a través de algún proxy HTTP o HTTP redirector utilizando comandos HTTP CONNECT, que establece túnel transparente para el host de destino. Este túnel es completamente opaca al proxy y proxy no puede llegar a conocer, lo que se transfiere (se puede intentar modificar el flujo de datos, pero la capa SSL detectará la modificación y enviar una alerta y / o conexión estrecha), es decir, lo que tiene ha cifrado mediante SSL.
Actualizar: para la tarea que se puede tratar de usar uno de los conjuntos de cifrado NULL (si el servidor lo permite) para reducir el número de operaciones, tales como realizar sin codificación, intercambio de claves en el anonimato, etc. (esto no afectará a la imposibilidad de proxy para alterar sus datos).
