CentOS http_proxy vs https_proxy

Question

我有一个在CentOS上运行的Linux设备，我需要它通过我们的CRL查找代理。我想设置http_proxy变量，但我的问题是我是应该使用http_proxy还是https_proxy，还是取决于流量的类型？据我所知，CRL查找是通过http处理的。thx

Answer 1

这些代理类型有不同的行为。

https代理：

客户端向https代理服务器发送特定的http请求(即CONNECT)，后者将隧道构建到目标服务器并转发TCP连接。然后，客户端向服务器发送SSL/TLS请求，然后进行SSL握手，一旦服务器建立了连接，代理服务器就会继续代理客户端之间的流。

http代理：

http代理只需从客户端获取一个纯文本请求，并将该http请求转发到目标服务器，然后将信息返回给客户端。

如果您发送/接收敏感数据，则需要使用https代理，但如果不使用，则http更快，不需要加密的通信量。

对于CRL查找http_proxy是正确的，CRL是一个公共域对象，并包含非隐私信息。此外，您需要下载CRL来决定哪些站点拥有有效的SSL证书，因此对我来说，进行SSL握手以获得CRL似乎不合逻辑。