小白询问有关使用加速器访问或代理网址的安全问题

只要加速器不要求你信任证书，那么 https 网站就是安全的，加速器那怕完全接管网络接口也盗不了你账号，

steam 第三方平台，你说的是那些长得跟 steam 一样，其实是租 steam 号给你的网站吗

@neptuno 不是，就一些饰品交易啥的

@AoEiuV020CN #1 之前用过的几款加速器，基本上都会在用户不知情的情况下信任证书（利用管理员权限静默安装证书），只能说普通用户难以察觉 233

所以 OP 提到的开了加速器以后，还需要手动检查证书是否是官方证书，比如查看证书信任链和比对证书指纹。
当然这只是从网络层面考虑。毕竟你都本地运行加速器的程序了，加速器在本地作恶也不是不可以。

补充反向代理的问题，反向代理服务器比如 steamproxy.net 其实就是相当于一个中间人，你和中间人建立连接发送账号密码等数据，中间人再和 Steam 官方服务器建立连接发送数据。你是和 https://steamproxy.net 建立 https 连接，你只能保证你到中间人服务器这段链路的数据不会被其他人窃取。中间人是能够解密获取这些数据的，这段加密链路并没有覆盖到 Steam 官方服务器。同样的，你也不能保证中间人不会在 Steam 网站代码里 “加料”，比如登录时只传输明文密码之类的。所以 OP 的第一个问题回答是并不安全，如果你必须要使用这类网站则大前提是信任他们不会作恶。

反向代理是有安全风险的，因为所有传输的数据对于反代服务器来说都是明文的。

你用 钥匙 A 把数据锁在 箱子 A 里，然后把 箱子 A 给反代服务器，
反代服务器用 钥匙 A 打开 箱子 A （此时反代服务器能明文看到）把数据拿出来放到另一个 箱子 B 里并用 钥匙 B 锁上，然后将其发给目标网站，
目标网站收到后用 钥匙 B 打开 箱子 B 查看数据，处理后再原路返回。

用户 <=证书 B 加密=> 网站
用户 <=证书 A 加密=> 反(明文)代 <=证书 B 加密=> 网站

用户 和 反代 单独用一套 公匙和私匙，反代 和 目标 单独用一套 公匙和私匙，都是独立的。


上面说的是不同域名反代，如果是同域名（即使用 Steam 的官方域名），那么需要你信任对方自签根证书，这样才能建立 SSL 链接，当然依然是有安全风险。

加速器大多数都会想办法劫持安装包更新包来节省跨境流量，就会去静默安装证书，

@LinePro
@XIU2
@mxT52CRuqR6o5 非常感谢，大概懂了！