質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
プロキシ

プロキシは、二つ以上の相互接続されているプログラム又はデバイスの間に存在する中間サーバを指します。プロキシは、接続者の「代理」としてインターネット接続を行い、接続元にレスポンスを返します。また、その機能を実現するソフトウェアの意味合いもあります。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

Q&A

解決済

2回答

584閲覧

インターネット上にあるプロキシを経由する際に HTTP が途中で入ると平文になる?

退会済みユーザー

退会済みユーザー

総合スコア0

プロキシ

プロキシは、二つ以上の相互接続されているプログラム又はデバイスの間に存在する中間サーバを指します。プロキシは、接続者の「代理」としてインターネット接続を行い、接続元にレスポンスを返します。また、その機能を実現するソフトウェアの意味合いもあります。

proxy

proxy(プロキシー)は、企業などの内部コンピュータとインターネットの中間に位置し、例えば直接インターネットに接続できない内部コンピュータの代理としてインターネットに接続する等をするシステム、もしくは代理として機能を実行するソフトウェアです。内部ネットワークへのアクセスを一元管理し、内部からの特定の種類の接続以外を遮断すること、外部からの不正アクセスを拒否することなどに用いられます。

0グッド

0クリップ

投稿2019/02/11 05:06

たとえば、以下のようにプロキシが設置されていたとします。HTTPプロキシはHTTPSのやりとりができるとします。

ユーザー <-----> HTTPプロキシ(インターネット上、たとえば `proxy.example.com`) <-----> 接続先サーバー(たとえば `https://www.yahoo.co.jp/)

このとき、「ユーザー」から「HTTPプロキシ」への通信内容は平文で行われるのでしょうか?

「接続先サーバ」から「ユーザー」へは暗号化して行われると思うのですが、「ユーザー」から送るデータについては、「HTTPプロキシ」までは平文で送られるのではないか?と思いました。

認識が誤っていたり知識不足だったりしたら申し訳ございません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

https の場合、最初 CONNECT は平文ですが、その後はブラウザ-接続先サーバー間で暗号化されます。

投稿2019/02/11 11:19

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/02/11 13:21

ということは、一度接続が確立すれば、 ユーザー <-----> HTTPプロキシ(インターネット上、たとえば `proxy.example.com`) この箇所の「ユーザーからHTTPプロキシへ向かうデータ」も常に暗号化されるという認識でよろしいでしょうか? つまり、「インターネット上にあるプロキシを使っても、相手方がHTTPSならば、途中は全て暗号化されている」という認識でよろしいでしょうか?
TaichiYanagiya

2019/02/11 15:16

> この箇所の「ユーザーからHTTPプロキシへ向かうデータ」も常に暗号化されるという認識でよろしいでしょうか? はい。 > つまり、「インターネット上にあるプロキシを使っても、相手方がHTTPSならば、途中は全て暗号化されている」という認識でよろしいでしょうか? 一般的には「全て」ですが、プロキシによっては SSL を終端(復号)して、ウィルスチェックなど中身を確認するものもあります。 この場合、ブラウザ-プロキシ間、プロキシ-サーバー間はそれぞれ暗号化されます。 ブラウザに見える証明書は、プロキシが自動作成したものですので、このローカルの CA を登録しないと警告が出ます。
退会済みユーザー

退会済みユーザー

2019/02/11 15:57

ありがとうございます。私もそのような認識だったのですが、ネットワーク関連の知識が少なく、確証が持てませんでした。 後者の場合は SSL Bump というものですよね。こちら、Squidをいじっていわゆるオレオレ証明書を作り、Webブラウザに登録して試してみていました。 ありがとうございました。
guest

0

ご認識の通り、ユーザからHTTPプロキシまでの経路上は平文で行われます。
暗号化されるのはHTTPプロキシから接続先サーバまでの経路上のみです。

上記はSSLオフロードで構成した際のプロキシの動作になります。
通常は他の方が回答されている通りです。

投稿2019/02/11 05:08

編集2019/02/11 23:54
ozwind918

総合スコア1140

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/02/11 05:11

お早い回答ありがとうございます! もやもやしていた内容が解消いたしました。
退会済みユーザー

退会済みユーザー

2019/02/11 15:56

すいません、こちら根拠となる情報がどこかにございますでしょうか?
ozwind918

2019/02/11 23:44

すみません。こちらの回答につきましては、他の方が回答されている セキュリティ等の要件でSSLを終端するいわゆるSSLオフロードの説明になります。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問