Proxy und HTTPS

meerie123 · 7. Apr 2016

Hallo,
ich habe für mich einen Proxy-Server programmiert. Dieser funktioniert auch tadellos, hat allerdings einen Haken: HTTPS-Sites können nicht angezeigt werden, da die HTTPS-Requeste verschlüsselt sind und der Proxy die GET-Zeile nicht auslesen kann.
Ich hätte zwei Ideen, wie ich dieses problem umgehen könnte, weis aber nicht wie ich sie umsetzen soll.

1. Der gesamte Header wird überprüft, ob das Wort GET vorkommt. Wenn es nicht vorkommt,
muss es eine HTTPS-Anfrage sein, und ich leite die Anfrage einfach so weiter.

Problem: Wie soll ich die Anfrage weiterleiten, wo ich doch kein Ziel extrahieren kann?

2. Da bei HTTPS vor der Kommunikation vorher eine Art "Sitzungsschlüssel" vereinbart wird,
"höre" ich diesen einfach mit, entschlüssele die Anfrage, extrahiere die GET-Zeile und leite
verschlüsselt weiter.

Problem: Wie kann ich den Schlüssel mithören und damit dann die Anfrage ent- bzw.
verschlüsseln?

Danke für eure Antworten!

Bitfehler · 7. Apr 2016

meerie123 hat gesagt.:
2. Da bei HTTPS vor der Kommunikation vorher eine Art "Sitzungsschlüssel" vereinbart wird,
"höre" ich diesen einfach mit, entschlüssele die Anfrage, extrahiere die GET-Zeile und leite
verschlüsselt weiter.

Problem: Wie kann ich den Schlüssel mithören und damit dann die Anfrage ent- bzw.
verschlüsseln?

Hoffentlich gar nicht.

meerie123 · 8. Apr 2016

Guck mal da:
http://www.heise.de/ct/hotline/HTTPS-via-Proxy-unsicher-318844.html

Ich möchte den Proxy auch nur für mich verwenden um Websites zu filtern.

Thallius · 8. Apr 2016

Da steht doch auch wie es geht. Dein Proxy leitet die Verbindung nicht weiter sondern erzeugt eine eigene. Das ergebnis daraus gibt es an den Client zurück mithilfe eines eigenen Zertifikates. Allerdings wird jeder Rechner der nicht das eigene Zertifikat als vertrauenswürdig gesetzt hat das sofort merken. Wenn also die Daten irgendeines "fremdem" über deinen proxy gehen, dann wird dieser sofort merken was du da machst.

Gruß

Claus

	Titel	Forum	Antworten	Datum
A	HTTPS-Request via Proxy mit Konfigurationsskript	Netzwerkprogrammierung	3	31. Aug 2006
	Proxy funktioniert nicht so wie gewünscht!	Netzwerkprogrammierung	18	8. Okt 2019
T	Proxy mit Zusatzfunktion	Netzwerkprogrammierung	1	31. Aug 2018
J	FTP Upload über Proxy funktioniert nicht	Netzwerkprogrammierung	1	1. Sep 2016
J	FTP FTP Zugriff über Proxy Server	Netzwerkprogrammierung	1	23. Mai 2016
C	Proxy Server - Antwort auf welchem Port	Netzwerkprogrammierung	1	2. Dez 2014
M	Socket 2x Proxy multithread-server mit Cross Verbindung	Netzwerkprogrammierung	0	3. Jul 2014
N	Proxy gibt keine Antwort zurück	Netzwerkprogrammierung	5	8. Jan 2013
M	HTTP Reverse Proxy mit dynamischen Servern?	Netzwerkprogrammierung	7	1. Aug 2012
L	Proxy für Dateidownload?	Netzwerkprogrammierung	3	17. Jul 2012
M	Proxy Einstellungen auslesen	Netzwerkprogrammierung	2	16. Jan 2012
T	Socket Java HTTP-Proxy	Netzwerkprogrammierung	3	13. Nov 2011
J	HTTP Proxy nutzen	Netzwerkprogrammierung	4	30. Jul 2011
B	Einfacher Proxy Server	Netzwerkprogrammierung	29	13. Jul 2011
M	ganymed-ssh2.har: ftp-Verbindung über ftp-Proxy	Netzwerkprogrammierung	2	15. Feb 2011
S	Proxy Authentifizierung HtmlUnit	Netzwerkprogrammierung	8	15. Dez 2010
S	Proxy Authentifizierung	Netzwerkprogrammierung	3	15. Nov 2010
G	Java Client Proxy Skript	Netzwerkprogrammierung	3	20. Okt 2010
	UDP Verbindung durch Proxy	Netzwerkprogrammierung	4	3. Sep 2010
P	Proxy für Anwendung setzten	Netzwerkprogrammierung	3	3. Sep 2010
A	UCP Connection über Proxy möglich?	Netzwerkprogrammierung	7	18. Aug 2010
	HTTP Internet Connection bei Proxy ?!	Netzwerkprogrammierung	3	2. Jun 2010
L	Einfacher Proxy-Server	Netzwerkprogrammierung	6	26. Dez 2009
M	FTP-Connection über FTP-Proxy	Netzwerkprogrammierung	20	28. Jul 2009
M	HttpURLConnection und Proxy	Netzwerkprogrammierung	2	2. Feb 2009
M	Verbindung über Proxy// Problem mit Outputstream bei URLConn	Netzwerkprogrammierung	5	22. Jan 2009
	simpler Proxy geht nicht	Netzwerkprogrammierung	7	28. Okt 2008
G	Proxy oder Forwarding?	Netzwerkprogrammierung	16	8. Jul 2008
R	xml via SSL über Proxy	Netzwerkprogrammierung	2	23. Apr 2008
R	URLConnection via Proxy mit Authentification	Netzwerkprogrammierung	5	15. Apr 2008
S	URLConnection über Proxy	Netzwerkprogrammierung	4	28. Feb 2008
J	RMI Fehler beim Proxy	Netzwerkprogrammierung	2	2. Okt 2007
H	FTP Client mit Squid als Proxy	Netzwerkprogrammierung	8	30. Aug 2007
G	Proxy und mehrere Verbindungen	Netzwerkprogrammierung	4	11. Apr 2007
W	java ueber proxy verbinden	Netzwerkprogrammierung	3	3. Apr 2007
	Proxy macht Problem abeim URL-Aufruf	Netzwerkprogrammierung	3	11. Jan 2007
G	HTTP Client :: Komme nicht über den Proxy	Netzwerkprogrammierung	7	1. Dez 2006
T	Erstellung eines Proxy	Netzwerkprogrammierung	11	1. Nov 2005
R	proxy für java anwendung angeben [resolved]	Netzwerkprogrammierung	15	26. Apr 2005
T	Proxy will einfach nicht mein prog akzeptieren	Netzwerkprogrammierung	3	7. Apr 2005
F	Proxy: HTTP- Verbindung	Netzwerkprogrammierung	2	21. Mrz 2005
B	Url aufruf über Proxy	Netzwerkprogrammierung	2	23. Dez 2004
G	Probleme bei Proxy-Server!	Netzwerkprogrammierung	5	10. Nov 2004
I	Fehlermeldung bei Verbindung über SOCKS Proxy	Netzwerkprogrammierung	4	5. Aug 2004
	HTTP Https Server Bibliothek für Linux und Android gesucht.	Netzwerkprogrammierung	7	30. Apr 2022
	Java HTTPS Server (Secure Sockets)	Netzwerkprogrammierung	15	6. Jul 2021
	HTTP Kann man den Raw HTTPS Request irgendwie ausgeben lassen?	Netzwerkprogrammierung	6	28. Sep 2020
G	localhost im Backend https vs. http	Netzwerkprogrammierung	9	26. Jul 2019
T	HTTPS-Requests an Server: POST-Parameter kommen nicht an	Netzwerkprogrammierung	5	30. Okt 2017
M	HTTPS Login & etwas posten	Netzwerkprogrammierung	0	19. Dez 2016
	HTTP HTTPS unter Java 1.6 schlägt fehl	Netzwerkprogrammierung	4	8. Feb 2016
	HTTPs Server	Netzwerkprogrammierung	5	29. Jan 2016
	Grizzly mit HTTPS	Netzwerkprogrammierung	0	26. Sep 2015
N	Hintergrundlogin HTTPs Webform	Netzwerkprogrammierung	5	10. Jul 2014
E	Gruppenchat: Über HTTPS oder nicht?	Netzwerkprogrammierung	5	27. Jun 2014
K	HTTPS Zertifikat	Netzwerkprogrammierung	3	12. Okt 2011
F	C/S über HTTPS	Netzwerkprogrammierung	2	7. Mrz 2011
	Java mit HTTPS verbinden	Netzwerkprogrammierung	6	27. Jan 2011
T	Up- und Download mit https	Netzwerkprogrammierung	14	18. Nov 2010
M	HTTP HTTPS-Verbindung mittels Java und Javascript	Netzwerkprogrammierung	2	9. Jul 2010
T	HTTPS einloggen	Netzwerkprogrammierung	9	21. Feb 2009
L	Https Verbindung wird aus jar heraus nicht aufgebaut	Netzwerkprogrammierung	12	4. Feb 2009
E	HTTPS Debuggen (verschlüsselte Daten anzeigen)?	Netzwerkprogrammierung	12	1. Dez 2008
Q	HTTPS mit Apache HttpClient	Netzwerkprogrammierung	4	24. Nov 2008
M	HTTPS Seiten runterladen	Netzwerkprogrammierung	2	23. Mai 2007
C	HTTPS mit Apache HTTPClient	Netzwerkprogrammierung	1	5. Mrz 2007
P	HTTPS - öffentliches Zertifikat - ermitteln	Netzwerkprogrammierung	5	7. Mrz 2006
G	file download über https mit p12 Zertifikat	Netzwerkprogrammierung	4	2. Sep 2005

Proxy und HTTPS

meerie123

Mitglied

Bitfehler

Bekanntes Mitglied

meerie123

Mitglied

Thallius

Top Contributor

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen