Comments
Description
Transcript
3. プロキシサーバの通信制御
キャッシュ機能のデメリットは、キャッシュで返されたデータに対して、インタ ーネット上の Web サーバのデータが更新された場合、情報に差異が発生する点が挙 げられます。 外部ネットワークからの隠蔽 インターネット上の Web サーバへの通信は全てプロキシを経由するため、利用者 のパソコン情報が直接外部ネットワークに表示される事がなくなります。 フィルタリング機能 HTTP リクエストはプロキシサーバを通して行われるため、管理者があらかじめ代 理の HTTP リクエストを行うサイト・禁止するサイトを設定する事が可能です。 企業ネットワークであれば業務と関係の無いサイトの閲覧を禁止する事ができた り、携帯電話事業者のサービスで未成年者の有害サイトへの接続を防止する機能に 利用されていたりします。 3.プロキシサーバの通信制御 プロキシサーバは通常の HTTP リクエストであれば、クライアントコンピュータ の通信を代替えしますが、SSL 通信の場合はクライアントコンピュータと Web サー バ間で暗号鍵の交換が必要になります。 その場合、プロキシサーバに対して SSL の通信を代替えせずに中継のみ行うよう 要求する HTTP リクエストのメソッドで CONNECT を利用する必要があります。 CONNECT 要求を受けたプロキシサーバはクライアントの SSL 通信をトンネリン グします。 ①HTTP リクエスト CONNECT 要求 ②HTTP レスポンス ③SSL 通信 プロキシサーバ Web サーバ ④トンネリング 代替えせずに中継する 図 8.2.3 HTTP リクエストによる CONNECT 要求 296