800819103
在線客服,實時響應qq群
在線客服,實時響應客服電話
13318873961
有朋友會有這樣的疑問:使用代理IP訪問https的網站,雖然瀏覽器會顯示當前通信已經加密,但是由于使用的是代理IP,本機首先發送數據到代理服務器,代理服務器與https的網站之間是加密通信,代理服務器將我們需要的內容再發送到本機,而數據在本機和代理服務器之間的通信并不是經過加密的,這樣是否就不安全了呢?
一、我們知道,使用了代理服務器之后,都會把需要訪問網站的域名(包括https的)發送給代理服務器,這樣如果網絡受到監視,就能知道我們在訪問什么網站(但https協議監控不到傳輸的內容,只能知道我們訪問了這個網站),這樣是否降低了安全性?
如果我們的網絡受到監視,所有的網絡數據包都被記錄,那么如果不用代理服務器,瀏覽器也會首先去發送查詢域名所對應的IP的DNS請求,還會在得到IP后發送TCP連接請求到需要訪問的網站,通過網絡數據包監視一樣可以知道我們在訪問什么網站。
二、有些代理服務器產品聲稱能夠記錄HTTPS傳輸的內容,是怎么做到的呢?
使用了SSL劫持的手段。這些代理服務器產品無一例外需要安裝對應的客戶端,一旦安裝了這些客戶端,就能控制客戶端電腦,進而安裝代理服務器自己的證書,進行SSL劫持。有些產品不需安裝客戶端,但客戶端瀏覽器訪問所有的HTTPS網站時都通不過瀏覽器的SSL證書驗證,瀏覽器都會給出證書無效的警告。
三、如果我們原先不能訪問某個網站,使用了代理服務器可以放問這個網站了,這個網站是http協議的,這樣訪問這個網站所有的行為在受監控的網絡環境內都會被記錄吧?
是的。因為代理服務器不改變HTTP協議的安全性,所以所有明文傳輸的內容都能被監控系統記錄下來。所以,我們使用代理服務器提交重要信息(比如用戶名和口令)時,都要選擇HTTPS協議,在輸入用戶名和口令時需要注意瀏覽器的地址欄是不是以https開頭的。
四、使用了代理服務器后,網絡數據包所經過的路和沒有使用代理服務器時不同,對安全性有什么影響呢?
這要取決于使用了代理服務器前后中所經過的路中的每一個節點了。即使不使用代理服務器,國內上網仍舊會面臨各種人為網絡故障,使用代理服務器后因為經過的路不同,所以有可能還是需要面對這些人為網絡故障,也有可能不需要面對這些人為網絡故障了(如果代理服務器本身特意解決了這些故障)。