2

Я хочу, чтобы Chrome использовал SSL для всех исходящих запросов к прокси (который я контролирую). Прокси-сервер может принимать обычное HTTPS-соединение (в качестве прозрачного прокси-сервера), а также поддерживает незашифрованное HTTP-соединение, внутри которого клиент может выполнить HTTP-соединение и затем согласовать SSL.

Тем не менее, Chrome использует только HTTP CONNECT для HTTP сек URL. Когда я открываю http-URL, chrome отправляет HTTP GET на прокси вместо HTTP CONNECT. Это происходит, даже если я использую сценарий PAC, который возвращает «HTTPS host:port» для URL-адресов http и https. И я не могу заставить Chrome использовать обычный HTTPS вообще при подключении к прокси.

Моя цель - защитить трафик между браузером и прокси-сервером от пассивных сетевых прослушивателей, в том числе скрыть все токены аутентификации прокси, передаваемые в заголовках HTTP. Как я могу сделать это?

|источник

3 ответа3

0

Моя цель - защитить трафик между браузером и прокси-сервером от пассивных сетевых прослушивателей, в том числе скрыть все токены аутентификации прокси, передаваемые в заголовках HTTP. Как я могу сделать это?

CONNECT не является протоколом, используемым для прокси-соединений с обычными HTTP-соединениями, но он используется только для создания туннеля к другому хосту. HTTPS-соединения затем создают TLS-соединение внутри этого туннеля, который затем обеспечивает необходимую защиту.

Это означает, что даже если бы вы могли убедить Chrome создать туннель для простого HTTP с использованием CONNECT, он не обеспечил бы ожидаемую защиту, потому что он использовал бы этот туннель с простым HTTP. Шифрование является свойством HTTPS, а не туннеля CONNECT, и для туннелирования HTTP таким способом шифрование не выполняется. Таким образом, злоумышленник все равно сможет прослушать все данные, которые вы хотите защитить.

Чтобы защитить соединение между Chrome и прокси-сервером, вам потребуется VPN. Но это не защищает соединение между прокси и сервером. Эта защита может быть выполнена только в том случае, если сам сервер поддерживает HTTPS.

|источник
0

Кажется, нет никакого способа заставить Chrome сделать это.

Я хочу отметить, что API-интерфейсы расширения Chrome для управления настройками прокси-сервера, по- видимому, допускают этот сценарий, но нет способа добиться эквивалентной конфигурации с помощью ручных настроек прокси-сервера или сценария PAC.

|источник
-1

Я не пробовал раньше, но вы можете поэкспериментировать с --proxy-server.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .