2
我想知道如果使用PROXY,SSL(通过HTTPS)是否保护来自代理管理员的连接,使他们无法看到内容?带代理的SSL(https)
A
回答
5
基本上,在与代理进行SSL连接时,您连接到代理并使用类似CONNECT的HTTP动词,它只是要求代理连接到指定端口上的远程主机。在这一点上,你是而不是安全;你可以假设代理正在监听对话。然后,您可以使用该主机的公钥使用该主机的公钥来启动与远程主机的加密会话,或者远程主机使用其私钥,您可以使用其私钥检查公钥而无需信任代理。握手算法是这样的,即代理无法看到加密通道内部的内容(因为他们不知道双方都选择的会话密钥作为SSL协议的一部分)。所有代理可以做的是注入随机可检测的噪声或导致连接丢失;他们可以进行拒绝服务攻击,但不会影响实际传输的任何信息的完整性或保密性。
这就是使用像SSL这样的合适加密协议的美妙之处。
相关问题
- 1. 带SSL的ExtJS和Ajax(https)
- 2. 我的自定义代理服务器上的SSL(https)错误
- 3. Signalr HTTPS代理
- 4. Python https代理
- 5. 代理golang HTTPS
- 6. Apache反向代理https https
- 7. 透明代理在通过https访问时出现SSL错误
- 8. HTTPS通过代理完全加密,包括SSL CONNECT
- 9. 无法通过https/ssl与Nexus代理Maven回购
- 10. 阿帕奇HTTPS代理没有SSL证书
- 11. SSL水管坏了HTTPS调用通过代理
- 12. ruby SSL代理(MITM)
- 13. Node.js + express代理ssl
- 14. PHP到SSL代理
- 15. 使用SSL代理
- 16. webservices SSL(https)
- 17. nopCommerce https ssl
- 18. HTTPS/SSL嗅探
- 19. Android SSL https post
- 20. Selenium和HTTPS/SSL
- 21. Https vs ssl pinning
- 22. 带有SSL的JMeter和HTTP代理服务器的问题
- 23. Node.js代理与https
- 24. Genymotion和Charles的SSL代理?
- 25. Linux中的Charles代理HTTPS
- 26. 带代理授权的Apache ProxyRemote(通过连接/ HTTPS)
- 27. Python - 如何使用(Urllib2 + SSL)通过HTTP代理处理HTTPS请求
- 28. 忽略iPhone上的https https SSL例外
- 29. Mikrotic SSL Https错误
- 30. SSL证书与https
伟大的,多数民众赞成在我的想法:)他们可以基本上断开连接,但他们将无法看到我和服务器之间的消息的真实内容。 – Joel 2010-08-29 16:33:29
如果我理解正确,代理可能会欺骗远程主机的证书和公钥,这当然会导致浏览器显示可怕的警告。如果您(最终用户)忽略了这些警告,则该代理将创建两个单独的SSL连接,其中一个位于您与其自身之间,另一个位于其本身与远程主机之间。在两个连接之间,代理可以完全访问明文。 – greim 2012-02-06 01:48:31