經由 Proxy Server 進行 SSL 通道傳輸

向前執行 Proxy Server (代理伺服器)，並且用戶端請求經由代理伺服器與安全伺服器進行 SSL 連線時，代理伺服器會開啟與安全伺服器的連線，並在不干預安全作業事件的情況下，進行雙向資料複製。此程序稱為 SSL 通道傳輸，並在下圖中說明。

圖 5–1 SSL 連線

若要以 HTTPS URL 使用 SSL 通道傳輸，用戶端必須同時支援 SSL 和 HTTPS。HTTPS 是使用 SSL 和一般 HTTP 進行實作的。不支援 HTTPS 的用戶端仍可使用 Proxy Server 的 HTTPS 代理處理功能存取 HTTPS 文件。

SSL 通道傳輸為較低層級的活動，並不會影響應用程式層級 (HTTPS)。SSL 通道傳輸和沒有使用代理伺服器的 SSL 一樣安全。存在於兩者之間的代理伺服器並不會以任何方式影響安全性，或是降低 SSL 的功能。

使用 SSL 會將資料流加密，以致代理伺服器無法存取實際的作業事件。因此，存取記錄便無法列出來自遠端伺服器的狀態碼或標頭長度。此程序也能防止代理伺服器或任何第三方竊聽作業事件。

由於代理伺服器絕對看不到資料，因此無法驗證用戶端和遠端伺服器之間所使用的通訊協定是否為 SSL。因此代理伺服器也無法防止其他協定由此通過。您應該限定 SSL 連線僅連接至眾所皆知的 SSL 連接埠，即網際網路網址分配機構 (IANA) 所指定的連接埠 443 (針對 HTTPS) 和 563 (針對 SNEWS)。若網站在其他連接埠上執行安全伺服器，則可以使用 connect://.* 資源明訂例外，允許連線至特定主機的其他連接埠。

SSL 通道傳輸功能實際上是與協定無關、類似 SOCKS 的一般功能，因此也可以將此功能用於其他服務。除 HTTPS 和 SNEWS 協定外，Proxy Server 還可以為支援 SSL 的所有應用程式處理 SSL 通道傳輸。