https経由でアクセスするときにSSLエラーが発生する透過プロキシ

Question

私の企業環境では、インターネットアクセスの資格情報を必要とするトランスペアレントプロキシがあります（4時間ごと）。私のintial要求が「https：//で」にあるときしかし、

var client = new WebClient(); 
client.Credientals = new NetworkCredential("username", "password"); 
string result = client.DownloadString("http://..."); 
// this works! 

：URL、例外スローがある：「基になる接続が閉じられました：確立できませんでした私のアプリケーションでは、私は正常にこのような資格情報を渡しますSSL/TLSセキュアチャネルの信頼関係を確立します。

今私の現在の仕事は、周りにある：URL

任意の「HTTPへの新たな要求に私の資格情報を追加します。「// httpsのは」：アクセスしたときにWebExceptionがスロー

• キャッチ// 「サイト
  • は（これがなければならない 『開く』 4時間のウィンドウのためのインターネットを）
• 戻って再試行してください 『のhttps：//』リクエスト

これを行うためのより良い/よりクリーンな方法があるのでしょうか？

Answer 1

あなたが現在使用しているのは、認証付きのHTTPプロキシです。ここまでは順調ですね。しかし、HTTPSリクエストでは機能しません。理由は次のとおりです。

SSL/TLSはエンドポイントセキュリティです。つまり、単一の暗号化されたチャネルを介してクライアントとサーバー間でデータを送信する必要があります。

HTTPプロキシに接続すると、「リモートリソースを取得して送信します」というメッセージが表示され、エンドポイントのセキュリティと矛盾します。ここでは、リモートサーバーに直接接続していないため、資格情報を検証できません。また、プロキシがあなたのデータを覗き見ることができます。

通常、HTTPSを使用して通常のHTTPプロキシに接続することは可能ですが、HTTPプロキシにHTTPSリソースへのアクセスを依頼することもできますが、クライアントがサーバーの資格情報とHTTPプロキシを検証できない転送されるデータを記録または変更することができます。

HTTPSプロキシは別の方法で動作します。ここでは、HTTPSプロキシサーバーに「リモートアドレスに接続して、何が行われたとしても再送する」と指示します。このようにして、プロキシーはクライアントとサーバーの間に不透明なセキュアなチャネルを作成し、エンドポイントのセキュリティを保護します。実際には、HTTPSプロキシは、必ずしもSSLではなく、すべてのトラフィックをトンネリングするために使用できます。

したがって、同じチャネルでCONNECT要求（認証が含まれている）を送信してからトンネルを確立し、通常のHTTP GET（URLにホスト/アドレスなし）を送信する必要があります。この要求は宛先サーバ、代理人ではない。

リクエストを送信する前にWebClientでトンネルを確立できるかどうかについては深刻な疑念があります。オプションとして、SecureBlackbox製品のHTTPBlackboxパッケージを使用すると、HTTPおよびHTTPSリソースにアクセスしたり、認証でHTTPSプロキシ（SecureBlackboxのWebTunneling）をサポートできます。