В настоящее время я использую дополнение Fix ie Heroku в качестве прокси для моего веб-приложения.
Я выполняю HTTPS-запросы между моим сервером и другим API службы через конечную точку HTTP Fix ie.
Я не уверен, что трафик c защищен, поскольку URL-адрес прокси Fix ie является URL-адресом HTTP ....
Это то, что Fix ie говорит в своем документация:
Когда ваше приложение отправляет запрос HTTPS-ресурсу через Fix ie, оно отправляет запрос CONNECT на Fix ie. Этот запрос указывает Fix ie открыть TCP-соединение с удаленным хостом. Как только это соединение установлено, Fix ie прозрачно туннелирует это соединение. Ни Fix ie, ни какая-либо другая сторона не имеют возможности расшифровать этот трафик c. Прокси-согласование (первоначальный запрос CONNECT на Fix ie) происходит в открытом виде, но соединение с удаленным хостом остается зашифрованным сквозным.
Как вы думаете, Fix ie лежит и может вынюхивать данные?
Спасибо:)