Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
cloudzhou
V2EX  ›  程序员

https 代理服务器能否监听转发内容?

  •   
  •   cloudzhou · May 20, 2013 · 4644 views
    This topic created in 4756 days ago, the information mentioned may be changed or developed.
    是这样的,如果我部署一台代理服务器代理https,能否监听转发的内容,甚至篡改?
    单纯的 socket 转发肯定能做到代理。
    能从 https 的原理来分析就更好了,特别是证书的作用,我对这一块了解不多。
    我的想法是不行。
  • HTTPS
  • 转发
  • 代理服务器
    6 replies    1970-01-01 08:00:00 +08:00
    windywinter
        1
    windywinter  
       May 20, 2013
    不能,除非你能伪造证书。
    lZl
        2
    lZl  
       May 20, 2013
    伪造证书;参考goagent
    swulling
        3
    swulling  
       May 20, 2013
    伪造证书,比如goagent需要做CA让用户导入。

    这个困难太大了,除非用户自愿
    julyclyde
        4
    julyclyde  
       May 20, 2013
    伪造证书说的是man in middle
    代理服务的话不涉及这个问题,是用CONNECT连接过去的
    cloudzhou
        5
    cloudzhou  
    OP
       May 20, 2013
    @windywinter
    @lZl
    @swulling
    应该是的,https不会设计得那么弱智,CA证书服务器会起作用的

    @julyclyde
    这个明白,完全代理的话根本不用涉及监听和篡改
    jasontse
        6
    jasontse  
       May 20, 2013 via iPad
    链路层劫持对https是不起作用的
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2895 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 15:14 · PVG 23:14 · LAX 08:14 · JFK 11:14
    ♥ Do have faith in what you're doing.