请问下大佬们 鸡场节点可以看到用户的 Google 搜索内容吗？

好像不行
除非本地安装证书好像

机场只转发流量，能看到 tls 加密后的密文和 sni 。即只能看到你访问了 google.com

可以理解为 端口转发器 （不过自带 dns 解析，替你和目的服务器建立 tcp 连接，然后转发原始流量）。

看 https 的证书就行了，你访问的网站都是带锁的，并且没有提示证书错误的，都可以认为是 网站进行的证书加密，外人解密不了。

HTTPS 请求走鸡场正常来说是只能看到域名的，看不到 URL

外面那层鸡场域名的 tls 会由鸡场服务器解密，但里面那层 google 的 tls 不会被鸡场服务器解密，鸡场只知道你访问了 www.google.com

@sky96111 哦哦 大佬 sni 是五层模型中数据传输层的内容吗？不是很了解 sni

@ThirdFlame 但是我不是很理解 鸡场服务器不会与 google 服务器建立 tcp+tls 连接吗？
那为什么 Google 会认为是鸡场服务器的请求(比如 HK 鸡场节点会跳转到 google.com.hk) 这似乎和端口转发又有些相违背

@bjzhush 大佬你说的这个"URL 是什么意思呀"，不是域名吗？

@tanglu sni 是 SSL 握手的一部分，显然是应用层范畴。

参考: https://www.jianshu.com/p/f608611dc694

这个地址中 www.jianshu.com 是主机名 host ，/p/f608611dc694 是 URL 路径

@tanglu URL 就是 URL 地址啊。。。 比如 https://www.google.com/search?q=test 这个就是 URL www.google.com 就是域名

看题主一连串三个问题都是这个是不是安全 那个是不是安全，其实本质上都是同一个问题——

除非机场给你个伪造的根证书你自己装在使用代理的设备里上网，中间代理服务器是不可能自己解密 ssl 的。

抛开技术知识不谈，其实用常识想想，如果翻墙服务商可以随意截取 https 流量，那什么网站访问历史、甚至敏感密码就全泄露了，这个技术不可能经久不衰，行业就完蛋了，也不可能有人敢用代理了。

说安全也安全，说不安全也不安全，全球互联网仍然有相当大比例的 web 服务、数据传输是明文 http 的，比如你用代理刷快手视频，快手所有视频 cdn 地址都是没有 ssl 加密的，那中间人就完全可以轻易截取。事实上你日常生活中访问的 http 以及 ssl 的 sni 、dns 解析记录累计起来，足够给你做个个人画像了，实际上依旧是没啥隐私可言。

@wangyuyang3 嗯嗯 谢谢大佬。因为之前看过不良林大佬的视频，想更清楚的了解一下我不知道的东西，本质上是为了学习下互联网传输协议。一些不懂的就发帖问问大家