我想知道在使用PROXY时,SSL(通过HTTPS)是否保护了代理管理员的连接,因此他们将无法看到内容?
答案 0 :(得分:5)
基本上,当使用代理进行SSL连接时,您连接到代理并使用类似CONNECT
HTTP谓词的内容,它只是要求代理连接到指定端口上的远程主机。那时,你不安全;你可以假设代理正在听对话。然后,您使用该主机的公钥启动与远程主机的加密会话,或者远程主机使用其私钥,您可以检查其私钥而无需信任代理。握手算法使得代理无法看到加密通道内的内容(因为他们不知道每一方选择的会话密钥作为SSL协议的一部分)。所有代理可以做的是注入随机可检测的噪声或导致连接丢失;他们可以进行拒绝服务攻击,但不能影响实际传输的任何信息的完整性或保密性。
这就是使用SSL等适当的加密协议的好处。