CONNECTメソッド 【CONNECT method】 HTTP CONNECT / CONNECTリクエスト
概要
CONNECTメソッド(CONNECT method)とは、HTTP通信でクライアント(Webブラウザなど)からWebサーバへ送るリクエストの種類の一つで、プロキシサーバに対して目的のWebサーバへの透過的な伝送路(トンネル)を確立するよう依頼するもの。接続先がHTTPS(HTTP over SSL/TLS)である場合に用いる。プロキシサーバは目的のWebサーバと直に通信できないクライアントの代理(proxy)としてサーバと通信する中継機器で、クライアントのHTTPリクエストを元に自身が発信元となってサーバに要求を行い、サーバからのHTTPレスポンスを受信して自身が発信元となってクライアントに応答する。
暗号化されていないHTTP接続では、プロキシはHTTPリクエストの中身(ペイロード)を覗いてどのURLにアクセスしようとしているのかを調べるが、HTTPS通信ではリクエスト全体が暗号化されるため、プロキシサーバはサーバにリクエストするURLを知ることができない。
このような場合に、クライアントは通信開始時に「CONNECT www.example.jp:443 HTTP/1.1」のようにプロキシに指示し、目的のサーバのホスト名とポート番号を知らせて接続を確立させる。以降はクライアントからの(暗号化された)要求をそのままサーバへ渡し、サーバからの(暗号化された)応答もそのままクライアントへ渡す。プロキシ自身はデータを素通しするトンネルとして振る舞うようになる。
(2022.3.9更新)
共有ボタンをタップ