http push - HTTP потоковый метод с ssl - прокси мешают трафику https?

Question

Мой вопрос связан с методом потоковой передачи HTTP для реализации HTTP-отправки:

Механизм «потоковой передачи HTTP» сохраняет запрос открытым бесконечно.Он никогда не завершает запрос и не закрывает соединение, даже после того, как сервер отправит данные клиенту.Этот механизм значительно снижает задержку в сети, поскольку клиенту и серверу не нужно открывать и закрывать соединение.

Механизм потоковой передачи HTTP основан на способности сервера отправлять несколько фрагментов информации на одном и том жеответ, не прерывая запрос или соединение.Этот результат может быть достигнут с помощью серверов HTTP / 1.1 и HTTP / 1.0.

Протокол HTTP позволяет посредникам (прокси, прозрачные прокси, шлюзы и т. Д.) Участвовать в передаче ответа от сервера.клиенту.Посреднику не требуется немедленно пересылать частичный ответ, и для него законно буферизовать весь ответ перед отправкой любых данных клиенту (например, кэширование прозрачных прокси-серверов).Потоковая передача HTTP не будет работать с такими посредниками.

Можно ли избежать описанных проблем с прокси-серверами, если я использую HTTPS?

Answer 1

HTTPS не использует HTTP прокси - это сделает безопасность недействительной. HTTPS-соединение может быть маршрутизировано через некоторый прокси-сервер HTTP или просто перенаправитель HTTP с помощью команды HTTP CONNECT, которая устанавливает прозрачный туннель к хосту назначения. Этот туннель полностью непрозрачен для прокси, и прокси не может узнать, что передается (он может пытаться изменить поток данных, но уровень SSL обнаружит изменение и отправит предупреждение и / или закроет соединение), то есть то, что имеет был зашифрован с помощью SSL.

Обновление: для своей задачи вы можете попытаться использовать один из наборов шифров NULL (если сервер позволяет), чтобы уменьшить количество операций, таких как не выполнять шифрование, анонимный обмен ключами и т. Д. (Это не повлияет на невозможность прокси изменить ваши данные).