プロセルピナ | ||||||||||
Top |
Internet |
Private Proxy |
Capture Device |
Download |
Config and Words |
Online Help |
Online Home |
|||
[BACK] | |||||||
☞
Top >
PrivateProxy >
AccessLog >
https CONNECT Log
プライベートプロキシで、 https接続を中継させているときに記録されます。 表示の指示はView部から行います。表示はWebブラウザで行われます。 CONNECTログの使用目的https通信をプライベートプロキシで中継する場合、 サーバからの応答はプライベートプロキシ内部で一旦暗号化を解除して、 AntiAdなどの処理を行い、再度暗号化してWebブラウザに送信されます。 このため、サーバが暗号化に使用した証明書と違う証明書で内容が暗号化されていることになり、 Webブラウザはユーザーに警告(証明書が違うという警告)を表示します。 これはサーバの送った内容と違う内容を表示している可能性があるという意味の警告です。 実際、 AntiAdで広告カットなどの処理をした場合は サーバが送信した内容と Webブラウザがプライベートプロキシから受信する内容は違ったものになります。 Webブラウザの出す警告は、プライベートプロキシからCONNECT応答を受けたときに表示されます。 https通信の場合、Webブラウザは、まずCONNECT要求をサーバに投げて、投げ返されるCONNECT応答に含まれる 証明書の内容 を確認することから始めます。 Webブラウザは、CONNECT要求を送ったサーバ と 得られた証明書に書かれたサーバ が一致するかどうかをチェックし、 不一致の場合は問題のある証明書としてユーザーに警告を表示します。 Webブラウザは、証明書に問題がない場合、及び、問題があってもユーザーが承認した場合に、 続いてページ取得処理を行います (つまり、警告が出たタイミングではWebブラウザは目的の内容をまだ何も取得していません)。 プライベートプロキシでhttps通信を中継する場合、CONNECT応答を返すのは プライベートプロキシになるので、Webブラウザが受信したCONNECT応答には プライベートプロキシの証明書 がふくまれているため、警告が表示されることになります。 このCONNECT要求の受信をプライベートプロキシで記録したものが、https CONNECTログ です。 Webブラウザにおいて、この証明書に関する警告はサーバごとに出ますが、 その場で承認することにより、以後はそのサーバに対しては警告無しにアクセスするようになります (IEやfirefoxなど、多くのWebブラウザでこの仕様です)。 ただし、警告が表示されるのは直接アクセスされたサーバに対してのみで、 バックグラウンドで同時に他のサーバにhttpsアクセスしていた場合は警告が表示されることなく、 強制的にアクセスが遮断されていることがあります (特にfirefoxなど)。 この場合、ページのレイアウトが崩れたり(画像やcssファイルが他のサーバにあってhttpsアクセスしているときなど)、 JavaScriptが正しく動作しなくなったり(jsファイルが他のサーバにあってhttpsアクセスしているときなど) します。 その場合、CONNECTログを表示し、関連ありそうなリンクをクリックして (https://~ なURLのリンクになっています) 、Webブラウザの承認処理を起動させて(つまり警告を表示させて)ください。 その後、改めて目的のページを表示させると、未承認のhttpsアクセスがなくなっていることにより、ページが正しく表示されるようになります。 https CONNECTログの表示https CONNECT log 「プロセルピナ」View部メインフォームのメニューから、 「PrivateProxy」 → 「https Log (https関連ログ)」 → 「CONNECT Log: Show (https CONNECTログ 表示)」 を選択します。 ログはブラウザで表示されます。 このログ機能に関するプライベートプロキシでの実装は、CONNECT要求の内容を View部 に通知するだけの軽いものです。 ファイルへの記録はView部で行われます。 そのため、View部が起動していない間の https CONNECTログ は記録されません。 https CONNECTログのクリア「プロセルピナ」View部メインフォームのメニューから、 「PrivateProxy」 → 「https Log (https関連ログ)」 → 「CONNECT Log: Clear (https CONNECTログ クリア)」 を選択します。 AntiAdとhttps CONNECTAntiAdでブロックされているURLへのhttps CONNECTも記録されます。 例えば、AntiAdで https://apis.google.com/ へのアクセスを禁止しても、 次のようなhttps CONNECT logは記録されます。 CONNECT apis.google.com:443 HTTP/1.1 User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1 Connection: keep-alive Host: apis.google.com CONNECT応答はWebブラウザに返されます。 それを受けて、Webブラウザはページの取得処理を開始しますが、このときに AntiAd によるアクセス禁止処理が行われます。 ・ AntiAdでブロックされたかどうかに関わらず、https CONNECTログ は記録されます。 ・ AntiAdでブロックされた場合、 https URLログ は記録されません。 |
|||||||
[BACK] | |||||||
プロセルピナ |