https原理(五)双向实践(https代理)
本文为了证明:
1 双向可以通过直接转发tcp的中间人代理网关
2 双向可以防止明文中间人
开始。(服务端need,使用myhost.com-pub-capub.jks,myhost.com-pub-capub.p12不认)
| 客户端 | 透明中间人 | 明文代理 | 结果 | 备注 | |
(1) |
myhost.com.p12 |
ok | |||
(2) |
myhost.com-pub-capub.p12 |
bad cert | 证明MyFiddler需要客户端私钥 | ||
(3) |
myhost.com.p12 |
有 | ok |
springboot打印的客户端证书与(1)一致 证明1 |
|
(4) |
myhost.com-pub-capub.p12 |
有 | bad cert | ||
(5) |
null | myhost.com.p12 | ok | springboot打印的客户端证书与(1)(3) 一致 | |
(6) |
null | myhost.com-pub-capub.p12 | bad cert | 证明2 |
在做一个全局代理实验:
此前在http原理(三)双向中,mac chrome无法建立连接,故用MyFiddler做明文代理,给myhost.com.p12(含公私密钥对),chrome访问成功。
