HTTPS vs SOCKS proxy

Naviga le tue risposte
1

Ho già letto un'eccellente spiegazione di cosa sia il proxy HTTPS e SOCKS. Quello che capisco, è che per proxy HTTPS le persone significano:

  1. Canale sicuro tra proxy e server di destinazione
  2. Canale sicuro tra client e proxy
  3. Entrambi dall'alto: canale sicuro tra client-proxy e proxy-target_server. Ma questo richiede due SSL (uno annidato all'interno dell'altro). Questo è piuttosto complesso.

D'altra parte, il protocollo SOCKS è di livello più basso ed è facile da configurare con SSH e dimentica il problema della configurazione di SSL annidato:

An alternative is to use a SOCKS proxy. This is easy to setup with SSH. With a SSH-powered SOCKS proxy, all the communications emanating from your browser will go through a SSH tunnel between your client machine and the proxy server.

Allora perché i proxy SOCKS non hanno ancora forzato i proxy HTTPS? Quando il proxy HTTP è migliore?

    
posta VB_ 15.03.2017 - 00:18
fonte

1 risposta

2

So why SOCKS proxies haven't forced HTTPS proxies out yet? When HTTP proxy is better?

Convenienza, i proxy HTTP gestiscono le connessioni HTTPS in modo trasparente; creando un tunnel e tramite il metodo HTTP CONNECT. Per qualsiasi connessione non TLS, inoltrerà anche le richieste HTTP.

Poiché la maggior parte del traffico "legittimo" è HTTP (s) comunque (ad esempio: un hotel / aeroporto / ... è più probabile che ti consente di fare traffico http), è più rischioso per un'azienda consentire calzino dei proxy. Ciò consentirà alle persone di utilizzare la loro connessione per eseguire connessioni in uscita (spam, attacchi bruteforce, ...)

    
risposta data 15.03.2017 - 00:43
fonte

Leggi altre domande sui tag

Un antivirus può eliminare file all'interno di un archivio? Burp con whatsapp