最近洒家搞了一个代理服务器（参见 折腾阿里云笔记 ）。以前ƒq的时候代理服务器都是开在127.0.0.1，浏览器到代理服务器之间不会有中间人监听问题。现在代理服务器不在本机，洒家就突然想到了这些问题：HTTP协议的代理服务器没有HTTPS站点的证书，无法和代理服务器建立HTTPS连接。 但是浏览器成功地建立了HTTPS连接，代理服务器应该是一种透明代理的角色，那么HTTP协议是怎么实现透明代理的呢？使用HTTP的代理服务器，HTTPS的通信安全吗？

以前洒家只知道 GET 方法的HTTP代理，如下图所示：

洒家的困惑就在于这种方法无法建立HTTPS连接。因为这不是透明代理而是让代理服务器代为请求，由于代理服务器没有证书，显然无法建立SSL/TLS连接。

查了资料洒家了解到，还有一种方法是CONNECT，这种方式可以访问HTTPS资源：

总结

1. 关于代理服务器的原理的文章、书籍满天飞，洒家就不复制粘贴了。

2. nc、Burp Suite手动发包和wireshark抓包一样，都是学习原理的不错的实验方法。

文章推荐

为了避免复制粘贴制造重复多余的数据，洒家找到了一个博客，在介绍科普HTTP代理、HTTPS证书等方面写得不错。

https://imququ.com/post/web-proxy.html	HTTP 代理原理及实现（一）
https://imququ.com/post/web-proxy-2.html	HTTP 代理原理及实现（二）
https://imququ.com/post/sth-about-switch-to-https.html	关于启用 HTTPS 的一些经验分享（一）
https://imququ.com/post/sth-about-switch-to-https-2.html	关于启用 HTTPS 的一些经验分享（二）
https://imququ.com/post/sth-about-switch-to-https-3.html	关于启用 HTTPS 的一些经验分享（三）