![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2020-12-28T10:57:43+00:00","default:yusami","yusami") #author("2021-07-22T12:28:13+00:00","default:hotate","hotate") #contents &tag(セキュリティ,用語,HTTP); &tag(セキュリティ,HTTP); * 情報 [#a47cf8be] - [[【図解】httpプロキシサーバの仕組み(http GET/https CONNECTメソッド)や必要性・役割・メリットデメリット・DNSの名前解決の順序 | SEの道標>https://milestone-of-se.nesuke.com/nw-basic/grasp-nw/proxy/]] プロキシサーバではGETメソッドを書き換える必要がありますが、https暗号化の中身は覗けないため、書き換えることができません。なのでhttps通信についてはhttpのGETメソッドではなくCONNECTメソッドを使います - [[脆弱なホストを狙った不正中継を見抜く (1/3):インシデントの見抜きかた(3) - @IT>http://www.atmarkit.co.jp/ait/articles/0711/07/news125.html]] もともとCONNECTメソッドとは、通常のHTTPプロキシが代理応答のできない通信を透過的に中継(トンネリング)させるために考案されたものだ。その代表的な例がSSLの通信である。 * 関連 [#of209ebd] #related - [[プロキシ]]
