通过一台 HTTPS proxy 上网,这台 proxy 能获得我访问的网址吗?

2014-11-07 21:38:00 +08:00
 crysng
这个http/https还是不太懂,还有就是proxy弄成https有什么意义呢?
5973 次点击
所在节点    程序员
18 条回复
nealfeng
2014-11-07 21:52:04 +08:00
弄成https才能访问那些以https方式提供服务的网站啊
不了解https代理,但这个应该是肯定的:
如果https代理让你安装一个CA证书才能在访问网站时让浏览器不提示证书有问题,那它就可以获得你访问的网址。如果不用就不会。
比如这个网址就说的是需要安装证书 => http://www.charlesproxy.com/documentation/proxying/ssl-proxying/
ss098
2014-11-07 21:56:33 +08:00
https 保证了用户与服务器间的数据是安全的,但是基本原理还是 TCP 与 IP,也就是说可以获得访问的网址,但不能获得数据内容。
binux
2014-11-07 22:04:18 +08:00
知道HTTPS代理用的是CONNECT,知道你连的主机,但是不知道你连的URL
wzxjohn
2014-11-07 22:10:23 +08:00
@nealfeng 嗯你说的基本完全错误。列举的例子也跟楼主想问的完全不着边。

首先,不管使用何种代理,你访问https网站的数据都是无法被截获的,包括URI。因为访问HTTPS网站时,代理只是个版转发器。
然后,如果是对方的服务器IP的话,那显然是能得到的,不然你让它把包往哪转。。。
zhs227
2014-11-07 22:14:49 +08:00
我和你说话,不管是直接面对面说,还是打电话说,还是传小纸条说。我说的话你都能听见。
https代表了内容的传输的一种方式,是为了保证不被第三方听见。(准确的来说是防止被不信任的第三方听见)
wzxjohn
2014-11-07 22:15:22 +08:00
不小心发送了。。。上个回复吧包转发器打错了。
第三,不管是何种代理,你访问HTTP网站的数据都是明文的,所以不论何种代理,代理本事能获得你访问的HTTP网站的所有信息。
最后,给代理加上SSL的意义是你和代理之间的数据传输变成加密的,这样某些别总用心的人无法拦截到你和代理之间交换的数据从而进行拦截。这也是为啥HTTP代理搭建在墙外是木有用的的原因之一。。。
dangge
2014-11-07 22:15:48 +08:00
可以获得网址,但是内容是截获不了的。
除非你同时受到了中间人攻击。
nealfeng
2014-11-07 22:19:53 +08:00
@wzxjohn 有不准确的地方,完全错误算不上吧,我都说了不了解https代理。如果只是转发形式的代理,比如socks5,那确实不会被截取。但楼主说的是HTTPS代理,这种代理我不了解。
再比如GoAgent也是代理啊,我个人觉得算是HTTP代理,是不是https代理不知道,它也能访问https的网站,但需要它安装自己的CA证书,所以GoAgent服务器是知道要访问的网址的。
最新版的GoAgent不了解,我还在用之前的某个版本。
wzxjohn
2014-11-07 22:26:54 +08:00
@nealfeng 嗯,我道歉,你说你完全不了解这一条确实是正确的。具体的解释稍后附上,手机码字太累。
lsylsy2
2014-11-07 23:07:05 +08:00
我猜LZ你说的“HTTPS代理”,是指用户和代理之间的连接走HTTPS加密,然后用这个代理访问各种网站(HTTP和HTTPS);而不是在浏览器里设置“HTTP代理”,然后用他访问 https://v2ex.com/ 这样一个URL。
首先:前者和后者的区别,在于你和代理服务器之间的连接是否加密;加密之后,在你和代理之间的人(例如你公司的网关、中国电信、G*W)无法获取你们通信的内容;这是这一层加密的意义。
然后,从代理服务器到目标网站,这两种代理就没有任何区别;如果你访问HTTP网站的话,代理可以获取你们通信的所有内容;
如果你访问HTTPS网站的话,比如你访问 https://v2ex.com/ ,你会向代理发送这样一个请求:
--------------
CONNECT v2ex.com 443
加密的,你想向v2ex.com服务器发送的内容
--------------
第一行具体是不是这样记不清了,就是表示这样的意思,你通过代理访问HTTPS网站,实际是用CONNECT请求直接建立了TCP连接。代理服务器可以获取v2ex.com和443这两个信息,其它内容加密了。
wzxjohn
2014-11-07 23:14:54 +08:00
@lsylsy2 解释的非常好,看来我不用单独码字了~
alsotang
2014-11-07 23:45:12 +08:00
http proxy 和 https proxy 的安全性,在 proxy 中间人层面,是一样的
sneezry
2014-11-08 00:18:57 +08:00
@lsylsy2 我倒是觉得https协议下的内容代理未必不知道,这代理完全可以做中间人啊,ssl握手的时候公钥完全可以被他替换掉嘛,这就是1l说的要安装证书的原因吧
lsylsy2
2014-11-08 00:37:40 +08:00
@sneezry 安装证书这个行为本身就相当于把你的所有秘密公开给代理……
nealfeng
2014-11-08 09:26:57 +08:00
再者网址包括两部分,比如http://www.v2ex.com/t/144800#reply14,第一部分是http://www.v2ex.com/,第二部分是t/144800#reply14,如lsylsy2解释中说的,如果使用的是HTTP协议的CONNECT方法的代理,第一部分代理是知道的,第二部分不知道。
参考=》http://en.wikipedia.org/wiki/HTTP_tunnel#HTTP_CONNECT_tunneling
所以具体那些信息会泄露还得看楼主使用的所谓HTTPS proxy到底是怎样一种形式。
ptyfork
2014-11-08 10:35:40 +08:00
@nealfeng 没看出你说的有任何的错误,
使用代理做https访问的时候就是要时刻警惕中间人攻击,有时候证书就是在自己不经意的时候安装的, 比如公司的电脑统一做的部署,完全有可能通过这种方式来监控员工。
mcone
2014-11-08 11:57:51 +08:00
@binux 哇 来歪个楼 你是byr的那个binux嘛,居然在这里见到你了~
flynaj
2015-04-30 10:30:17 +08:00
HTTPS proxy 是你到代理之前是加密的.如果你访问的是http的网站,代理是能看到的.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/144800

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX