Я понимаю, что когда вы установили HTTPS_PROXY env var на клиенте так, чтобы запросы отправлялись через прокси, на практике это приводит к тому, что клиент отправляет запрос CONNECT на настроенный прокси, который затем устанавливает соединение TCPк целевому серверу, и связь по этому соединению между клиентом / целью должна быть безопасной.
Однако, почти во всех примерах, которые я вижу, переменная HTTPS_PROXY имеет значение, подобное http://my.proxy.server.Когда для прокси требуется базовая аутентификация, является ли тот факт, что первоначальный запрос CONNECT между клиентом и прокси превышает http (т. Е. http://username:password@my.proxy.server), из соображений безопасности в сценарии корпоративного прокси, поскольку результирующий заголовок Proxy-Authorization будет незашифрован?Будет ли безопаснее иметь прокси-прослушивание на 443 (HTTPS_PROXY будет установлено на https://username:password@my.proxy.server), чтобы предотвратить перехват связи между клиентом / прокси-сервером?Или я пропустил что-то, что означает, что это будет излишним?