SSL в веб-прокси C #; как определить, является ли запрос SLL или нет?

Question

Я создал веб-прокси с нуля (используя классы Socket и NetworkStream). Сейчас я пытаюсь реализовать поддержку SSL для него, чтобы он мог обрабатывать запросы и ответы HTTPS. У меня есть хорошее представление о том, что мне нужно делать (используя SslStream), но я не знаю, как определить, является ли запрос, полученный от клиента, SSL или нет.

Я часами искал эту тему и не смог найти подходящего решения.

После того, как я это сделаю:

TcpListener pServer = new TcpListener(localIP, port);
pServer.Start(256);
Socket a_socket = pServer.AcceptSocket();

Как узнать, нужно ли мне читать информацию, используя SslStream или NetworkStream?

Answer 1

Клиент отправит вам запрос метода CONNECT , после чего вам нужно просто перенаправить трафик.

Пример подключения:

CONNECT www.google.com:443 HTTP/1.1

После просмотра просто переключитесь в режим перенаправления данных. Вы не можете перехватывать или читать данные, поэтому вам не нужно беспокоиться о SSLStream, вы не будете к нему прикасаться.

Однако, если вы хотите использовать MITM (человек посередине), вам нужно переключиться на SSL, в противном случае просто перенаправьте все, что придет к целевому URL и порту, вот и все.

Очевидно, что при перехвате запроса браузер клиента выскочит с исключением из сертификата SSL.

Answer 2

Вам необходимо добавить поддержку для команды CONNECT.

http://www.codeproject.com/KB/IP/akashhttpproxy.aspx

Answer 3

Вот почему прокси-клиенты используют один прокси для HTTP и другой для HTTPS. Вы не можете знать, какой тип соединения вы собираетесь получать.