HTTPS vs SOCKS proxy

1

Ya he leído una excelente explicación de lo que es el proxy HTTPS y SOCKS. Lo que entiendo es que, por proxy HTTPS, la gente quiere decir:

  1. Canal seguro entre el servidor proxy y el servidor de destino
  2. Canal seguro entre el cliente y el proxy
  3. Ambos desde arriba: canal seguro entre cliente-proxy y proxy-target_server. Pero eso requiere dos SSL (uno anidado dentro de otro). Esto es bastante complejo.

Por otra parte, el protocolo SOCKS tiene un nivel más bajo y es fácil de configurar con SSH y olvidarse de la molestia de configurar SSL anidado:

  

Una alternativa es usar un proxy SOCKS. Esto es fácil de configurar con   SSH. Con un proxy SOCKS potenciado por SSH, todas las comunicaciones emanan   Desde su navegador pasará por un túnel SSH entre su cliente.   máquina y el servidor proxy.

Entonces, ¿por qué los proxies SOCKS todavía no han forzado la salida de los servidores HTTPS? Cuando el proxy HTTP es mejor?

    
pregunta VB_ 15.03.2017 - 00:18
fuente

1 respuesta

2
  

Entonces, ¿por qué los proxies SOCKS no han forzado la salida de los HTTPS? Cuando el proxy HTTP es mejor?

Conveniencia, los proxies HTTP manejan las conexiones HTTPS de manera transparente; creando un túnel ya través del método HTTP CONNECT. Para cualquier conexión que no sea TLS, también reenviará las solicitudes HTTP.

Como la mayoría del tráfico "legítimo" es HTTP (s) de todos modos (es decir, un hotel / aeropuerto / ... es más probable que le permita hacer tráfico de http (s)), es más riesgoso para una empresa permitirlo proxies calcetines. Esto permitirá a las personas utilizar su conexión para realizar conexiones salientes (spam, ataques de fuerza bruta, ...)

    
respondido por el ndrix 15.03.2017 - 00:43
fuente

Lea otras preguntas en las etiquetas