使用公共 socks5 代理池爬 HTTPS 网站有泄露/被篡改爬取 URL（HOST 没关系）/爬取到的内容的风险吗？

2022-06-27 16:41:13 +08:00

dfgxcvbcv

1799 次点击

所在节点

5 条回复

hging

2022-06-27 16:50:56 +08:00

有

BobbyTube

2022-06-27 17:13:48 +08:00

除了 HOST 之外，看不到内容吧，不然 Charles 怎么还需要装个自签证书…

Crawping

2022-06-27 17:17:16 +08:00

得看你本地是否校验证书了, 理论上来说 S5 是透明的,除了 HOST 信息外 SSL 是不会被解开的

cxtrinityy

2022-06-27 17:27:04 +08:00

可能泄漏 host, 不过只要别乱装根证书, 篡改查看内容应该不太可能
建立 TLS 连接时, 如果客户端提供了 SNI, 由于 handshake 过程是明文, 所以这时会泄漏 host, 之后就都是密文了, 代理服务器拿到了也没用

wangyu17455

2022-06-27 17:38:40 +08:00

如果设置了 https 握手不发 sni ，那么不会泄露 host ，但是仍然可以通过第三方的手段比如 ip 反查域名去获取 host

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.