2011-01-16 8 views
1

Мой вопрос связан с HTTP Streaming Method для реализации Нажмите HTTP Server:http push-http streaming метод с ssl-do прокси-интерферирует с https-трафиком?

Механизм "HTTP потокового" сохраняет запрос открытым бесконечно. Он никогда не завершает запрос или не закрывает соединение, даже после того, как сервер передает данные клиенту. Этот механизм значительно уменьшает задержку сети, так как клиенту и серверу не требуется , необходимо открыть и закрыть соединение.

Механизм потоковой передачи HTTP основан на возможностях сервера для отправки нескольких фрагментов информации о том же ответе без , оканчивающем запрос или соединение. Этот результат может быть , достигнутый серверами HTTP/1.1 и HTTP/1.0.

HTTP-протокол позволяет для посредников (прокси, прозрачные прокси, шлюзы и т. Д.) Участвовать в передаче ответа от сервера клиенту. Там не является обязательным для того, чтобы посредник немедленно перенаправил частичный ответ , и это законно для его полного заполнения ответа перед отправкой любых данных клиенту (например, кеширование прозрачных прокси). Потоковая передача HTTP не будет работать с такими посредниками.

Не удается ли избежать проблем с прокси-серверами, если я использую HTTPS?

ответ

1

HTTPS не использует HTTP-прокси - это сделает защиту недействительной. Соединение HTTPS может быть маршрутизировано через некоторый прокси-сервер HTTP или только перенаправитель HTTP с помощью команды HTTP CONNECT, которая устанавливает прозрачный туннель к целевому узлу. Этот туннель полностью непрозрачен для прокси-сервера, а прокси-сервер не может узнать, что передается (он может попытаться изменить поток данных, но уровень SSL будет определять модификацию и отправлять оповещение и/или закрывать соединение), то есть то, что был зашифрован SSL.

Обновление: для вашей задачи вы можете попытаться использовать один из наборов NULL-шифров (если сервер разрешает) сократить количество операций, например, не выполнять шифрование, обмен анонимными ключами и т. Д. (Это не повлияет на невозможность прокси-сервера для изменения ваших данных).

+0

Google «Человек в середине», если вас интересуют уязвимости HTTPS. –

+0

спасибо, мне было интересно узнать, даже если прокси не может прочитать зашифрованные данные - прокси может буферизовать данные, поступающие с моего веб-сервера, и поэтому увеличить время отклика критически? –

+0

@ Dominik вообще, да, прокси мог бы буферизовать данные, однако любой маршрутизатор мог это сделать. Прокси-маршрутизация непрозрачного туннеля ничем не отличается от обычного маршрутизатора только на более высоком уровне. –

 Смежные вопросы

  • Нет связанных вопросов^_^