Проблема с вашим прокси-сервером, а не с клиентом.
Согласно разделу 3.3 CONNECT specification:
3.3. Данные Конвейеризация
Допустимо, что клиент отправил некоторые данные, предназначенные для сервера, до получения «Установленного соединения 200» (или любого другого кода успеха или ошибки). Это позволяет уменьшить латентность и повысить эффективность, если любые данные рукопожатия, предназначенные для удаленного сервера, могут быть отправлены в том же пакете TCP, что и запрос прокси. Это позволяет прокси-серверу немедленно перенаправлять данные после установления соединения с удаленным сервером, не дожидаясь двух раз в два раза для клиента (отправка 200 на клиент, ожидающая следующего пакета от клиента).
Это означает, что прокси-сервер не может считать, что чтение из дескриптора сокета клиента приведет только к возврату запроса прокси.) Скорее, может быть любое количество непрозрачных данных после запроса прокси-сервера, который должен быть перенаправлен на сервер после установления соединения. Однако, если соединение с удаленным сервером выходит из строя или если он запрещен прокси-сервером, данные, предназначенные для удаленного сервера, будут отброшены прокси-сервером.
Реальная ошибка состоит в том, что ваш HTTP прокси не называть SSL_accept(), чтобы начать с, так как это не цель TLS рукопожатие клиента. Запрошенный сервер является целью, и, следовательно, только он может правильно ответить на рукопожатие. Ваш прокси не должен отвечать на рукопожатие. Вероятно, это приведет к сбою на стороне клиента (особенно если клиент правильно выполняет свою работу, чтобы проверить ответ не от человека в середине).
Ваш прокси должен установить нормальный незашифрованном подключение к запрашиваемому серверу, а затем передавать любые исходные данные как есть назад и вперед. Ваш прокси-сервер не является участником сеанса шифрования клиент/сервер, это просто сквозной способ облегчения обмена данными между клиентом и сервером, не более того.
Do not Попытка интерпретировать данные клиента или сервера каким-либо образом, это не ваши данные для обработки. Все после первоначального запроса CONNECT составляет opaque прокси и должен быть перенаправлен как есть. Вы не знаете, как и не можете делать какие-либо предположения о том, как клиент и сервер общаются друг с другом.
Решение заключается в том, чтобы исправить ошибку. Клиент должен дождаться, пока прокси установит соединение и отправит «200 ok ...», прежде чем пытаться согласовать TLS. Код клиента нарушен. –
Не читайте ничего после пустой строки, даже если это означает, что вам нужно читать байт за раз: производительность здесь не важна. И убедитесь, что вы не отправляете 200 OK, пока не установили восходящее соединение. – EJP
@SamVarshavchik ошибка находится на стороне прокси. Клиенту разрешено отправлять данные до получения ответа «200». Об этом говорится в [Раздел 3.3 «Конвейерная обработка данных»] (https://tools.ietf.org/html/draft-luotonen-web-proxy-tunneling-01#section-3.3) спецификации ['CONNECT'] (https://tools.ietf.org/html/draft-luotonen-web-proxy-tunneling-01). Прокси-сервер не должен вызывать 'SSL_accept()' для начала, так как он не является целью рукопожатия TLS. Он должен передавать необработанные данные как есть на следующий сервер. –