• # Re.

    Posté par . En réponse au message nat et https. Évalué à 3.

    C'est complétement logique, et tu ne pourras pas avoir d'autre comportement.
    Effectivement, lorsque tu dis à ton navigateur de te connecter en SSL à un site, la première chose que ce dernier va faire est négocier le chiffrement, or le squid/c'quetuveux de ta boite ne cause que l'HTTP, donc il va pas être fichu de répondre au "handshake SSL".

    En temps normal, le HTTPS over proxy se passe de la façon suivante:

    1/ Le navigateur se connecte au proxy et utilise la méthode HTTP Connect pour demander à être connecté au site https://chose.com

    2/ Le proxy accepte et ouvre un bête tunnel entre chose.com:443 et ta machine

    3/ Ton navigateur débute alors la négociation SSL puis la navigation en elle même via ce tunnel.

    Si tu réfléchis deux secondes au proto HTTPS, tu te rendras rapidement compte qu'il n'y a pas de possibilité de faire du proxying HTTPS transparent à cause des mecanismes de chiffrement asymétriques.