Tach,

Tach!

nein, du kommunizierst zuerst mit dem Proxy via HTTP und (falls der Proxy das via CONNECT handelt) machst einen CONNECT-Request:

CONNECT server.example.com:80 HTTP/1.1
Host: server.example.com:443

Wobei bei Host der Name vom Proxy eingetragen werden muss und beim CONNECT die Zieladresse. Zweimal denselben Namen zu verwenden wäre sinnlos.

äh, korrekt; hatte das Beispiel aus der RFC, die ich eigentlich auch verlinken wollte, kopiert, aber nur den Port angepasst

Wozu braucht man einen Proxy, wenn man den Server direkt ansprechen kann (wenn nicht grad sein Port 80 gefirewallt ist)?

Das Beispiel geht ursprünglich davon aus, dass es um ein SSL-Upgrade geht, ähnlich STARTTLS in anderen Protokollen.

mfg
Woodfighter