如果Client一開始就是往SSL Proxy去連線 , 再由Proxy代替去連線真正要連線的WEB Site
然後把連線得到的資料再傳給Client , 這樣又如何呢?? 能不能夠知道SSL內容呢 ???

這個做法,只有去查看Client端憑證是誰發出來的才有機會知道有沒有中間者(Proxy)存在
通常一般人不會去查看這東西,除非憑證一開始就是非法的,WEB Client要確認使用者
是不是真的要連線,才會去注意這個非法的憑證!! 但, 如果SSL Proxy一開始就去申請一個合法憑證的情況下 , WEB Client是連告警都不會發出來的 ....

上面那句話,我還真的有點OXOX , HTTPS (SSL) 何時可以透過 DNS Protocol 傳送??
HTTPS 走443 port , DNS走UDP 53 port , HTTPS去走UDP 53 port 會通???
如果你跟我說 , HTTPS Over VPN我還會覺得那句話合理多了, 這時根本就不要想去破解
DNS packet Query的流量 !! 但目前很明顯不是啊..... 樓主沒有提到SSL VPN啊!!!!!!!