HTTPプッシュ-SSLを使用したHTTPストリーミング方法 - プロキシはHTTPSトラフィックに干渉しますか?
https://stackoverflow.com/questions/4707267
-
11-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私の質問は、HTTPサーバーのプッシュを実現するためのHTTPストリーミング方法に関連しています。
「HTTPストリーミング」メカニズムは、リクエストを無期限に開いたままにします。サーバーがクライアントにデータをプッシュした後でも、リクエストを終了したり、接続を閉じたりすることはありません。クライアントとサーバーが接続を開閉する必要がないため、このメカニズムはネットワークの遅延を大幅に削減します。
HTTPストリーミングメカニズムは、リクエストや接続を終了することなく、同じ応答に関するいくつかの情報を送信するサーバーの機能に基づいています。この結果は、HTTP/1.1とHTTP/1.0サーバーの両方で達成できます。
HTTPプロトコルにより、仲介者(プロキシ、透明なプロキシ、ゲートウェイなど)がサーバーからクライアントへの応答の送信に関与することができます。仲介者が部分的な応答をすぐに転送するための要件はありません。クライアントにデータを送信する前に応答全体をバッファリングすることは合法です(たとえば、透明なプロキシをキャッシュ)。 HTTPストリーミングは、そのような仲介者とは機能しません。
HTTPSを使用した場合、プロキシサーバーが登場する問題を回避できますか?
解決
HTTPSはHTTPプロキシを使用しません - これにより、セキュリティが無効になります。 HTTPS接続は、HTTP Connectコマンドを使用して、HTTPプロキシまたはHTTPリダイレクターを介してルーティングできます。これにより、宛先ホストへの透明なトンネルを確立できます。このトンネルはプロキシに完全に不透明であり、プロキシが転送されるものを知ることができません(データフローの変更を試みることができますが、SSLレイヤーは変更を検出し、アラートおよび/または接続を送信します)。 SSLによって暗号化されました。
更新:タスクの場合、暗号化や匿名のキー交換などを実行しないなど、null暗号スイートのいずれかを使用して操作数を減らすことができます(これは、データを変更することはプロキシの不可能性には影響しません。 )。
