2010-08-29 70 views
2

我想知道如果使用PROXY,SSL(通過HTTPS)是否保護來自代理管理員的連接,使他們無法看到內容?帶代理的SSL(https)

回答

5

基本上,在與代理進行SSL連接時,您連接到代理並使用類似CONNECT的HTTP動詞,它只是要求代理連接到指定端口上的遠程主機。在這一點上,你是而不是安全;你可以假設代理正在監聽對話。然後,您可以使用該主機的公鑰使用該主機的公鑰來啓動與遠程主機的加密會話,或者遠程主機使用其私鑰,您可以使用其私鑰檢查公鑰而無需信任代理。握手算法是這樣的,即代理無法看到加密通道內部的內容(因爲他們不知道雙方都選擇的會話密鑰作爲SSL協議的一部分)。所有代理可以做的是注入隨機可檢測的噪聲或導致連接丟失;他們可以進行拒絕服務攻擊,但不會影響實際傳輸的任何信息的完整性或保密性。

這就是使用像SSL這樣的合適加密協議的美妙之處。

+1

偉大的,多數民衆贊成在我的想法:)他們可以基本上斷開連接,但他們將無法看到我和服務器之間的消息的真實內容。 – Joel 2010-08-29 16:33:29

+1

如果我理解正確,代理可能會欺騙遠程主機的證書和公鑰,這當然會導致瀏覽器顯示可怕的警告。如果您(最終用戶)忽略了這些警告,則該代理將創建兩個單獨的SSL連接,其中一個位於您與其自身之間,另一個位於其本身與遠程主機之間。在兩個連接之間,代理可以完全訪問明文。 – greim 2012-02-06 01:48:31