HTTPS Proxy Everwhere?

Question

HTTPS Proxy Everwhere?

#1 de Tom Leek (4 votos)

0

Estoy configurando un proxy HTTPS, que quiero usar para mi computadora portátil dondequiera que vaya. La idea es que, debido a su cifrado, debería estar a salvo de escuchas ilegales, incluso en redes inalámbricas abiertas. Piense en ello como una VPN fácil de configurar para la navegación web.

Sin embargo, mi problema es que las solicitudes HTTP no usan mi proxy HTTPS, sino que van directamente a Internet.

¿Existe una forma "estándar" de forzar todas las solicitudes a través de un proxy https, o tal vez me veo obligado a instalar un proxy local de squid y reenviar todas las solicitudes a un * cache_peer * con SSL habilitado?

Tenga en cuenta que la instalación de software en la máquina cliente no es deseada, ya que complicaría la configuración de varios dispositivos (teléfono inteligente, etc.).

privacy tls http http-proxy

pregunta Dog eat cat world 30.01.2014 - 11:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas privacy tls http http-proxy

Company Laptop y iTunes / iPhone ¿Algún efecto residual después de que se haya ejecutado SQLMAP?

score 4 · Accepted Answer

Hay dos cosas distintas:

Conexión a un sitio web HTTPS a través de un proxy HTTP no SSL.
Conexión a un sitio web HTTP a través de un proxy HTTPS.

El primero usa el verbo proxy CONNECT , y funciona bien. Usted quiere este último, que es mal soportado por los navegadores. Por ejemplo, cuando configura proxies en Firefox a través de esta ventana emergente:

entonceselcampodeentradasobre"proxy SSL" se refiere a un proxy no SSL para usar para conectarse al sitio web HTTPS, y no al otro.

Parece que Firefox no puede usar un proxy a través de HTTPS. Chrome can pero requiere algunos trucos manuales.

Para un proxy seguro práctico , le sugiero que use SSH y lo ejecute como un "proxy SOCKS". Esto funciona bien con los navegadores existentes; Consulte esta respuesta para algunos detalles prácticos. La captura de pantalla anterior en realidad ilustra el uso de un proxy SOCKS de este tipo (cuando un proxy SOCKS está en vigor, todas las comunicaciones del navegador lo realizarán, para todos los protocolos, y eso es lo que desea).