Apache HttpClient for Java特定GET而不是CONNECT

对于通过代理进行HTTPS通信，客户端将使用CONNECT请求通过代理创建到远程受信任站点的连接。

使用HTTPS，客户端将只与它信任的服务器通信。信任通常要求服务器提供一个X.509证书，该证书由受信任的权威机构(不是自签名)签名，不过期，并且具有与客户端试图访问的站点相匹配的主题。

在与代理通信时，代理通常无法匹配该标准。但是，有些代理可以通过动态生成一个新的证书来匹配上述标准，该证书具有与客户端期望的匹配主题。

在这种情况下，一旦客户端与代理建立了TLS连接，代理就可以解密HTTPS通信量的有效负载。

代理要创建客户端信任的证书，必须由客户端信任的CA (证书颁发机构)签名。现在，默认情况下，客户端将不信任cert，因为它将不识别CA。但是，您可以通过在客户端上放置CA证书来修改客户端。一旦客户端信任CA，它将信任代理生成的所有证书。

尽管如此，这里有一个HTTPS代理(由Cisco编写)的配置，它提供了以下说明：

https://www.cisco.com/c/en/us/support/docs/unified-communications/jabber/212044-Configure-Charles-Proxy-to-Capture-HTTPS.html

Apache所需的配置操作(如果Apache支持此操作)将是类似的--您需要从Apache代理获得证书才能在客户端上安装。

我目前正在网上搜索类似的代理。我基本上是在寻找一个关键词来描述这种技术，它可以使您的HTTPS代理使用一个动态生成的证书来执行与请求相匹配的中间人攻击。如果我找到条件，我会更新邮件。

编辑: squid更新

我找到了一篇关于配置squid以检查HTTPS流量的文章：https://scubarda.com/2020/03/23/configure-squid-proxy-for-ssl-tls-inspection-https-interception/

在本文中，作者指出，您必须在浏览器(客户端)证书/授权部分安装X.509 Cyber Saiyan证书(但这只是针对这种特定配置)。

一些值得搜索的好关键字是HTTPS检查。