CONNECTメソッド【CONNECT method】HTTP CONNECT/CONNECTリクエスト

概要

プロキシサーバは目的のWebサーバと直に通信できないクライアントの代理（proxy）としてサーバと通信する中継機器で、クライアントのHTTPリクエストを元に自身が発信元となってサーバに要求を行い、サーバからのHTTPレスポンスを受信して自身が発信元となってクライアントに応答する。

暗号化されていないHTTP接続では、プロキシはHTTPリクエストの中身（ペイロード）を覗いてどのURLにアクセスしようとしているのかを調べるが、HTTPS通信ではリクエスト全体が暗号化されるため、プロキシサーバはサーバにリクエストするURLを知ることができない。

このような場合に、クライアントは通信開始時に「CONNECT www.example.jp:443 HTTP/1.1」のようにプロキシに指示し、目的のサーバのホスト名とポート番号を知らせて接続を確立させる。以降はクライアントからの（暗号化された）要求をそのままサーバへ渡し、サーバからの（暗号化された）応答もそのままクライアントへ渡す。プロキシ自身はデータを素通しするトンネルとして振る舞うようになる。