我从互联网上的一个网站购买了代理,并将其与我的一个便携式 Chrome 一起使用,以获得完全安全,方法如下:启动 GoogleChromePortable.exe --proxy-server="213.183.96.141:34682" 代理网站上说它是 http(s),支持人员告诉我它是 https 代理。我只将此代理用于 https 网站。问题是:我的情况安全吗?我的代理提供商有可能窃听我的一些信息吗?此外,我如何检查我的代理是否是 https,因为提供商总是可以欺骗我?谢谢!
答案1
在标准条件下,您的浏览器和代理之间的连接始终是纯 HTTP,因此这里没有 HTTPS。
请注意,对于从浏览器到网站的 HTTPS 连接,代理仅通过 HTTPS 流量进行路由,而无法解密和/或窃听。换句话说:HTTPS 是端到端加密的,即使跨代理也是如此,这为协议的安全性提供了重要基础。
好吧,话虽如此,必须要指出的是,一切都取决于您(或:您的浏览器)信任的证书,接受一些未知的证书可能会导致代理即使使用 HTTPS 连接也能扮演中间人角色(以及其他类型的攻击)。
证书基础设施就像是互联网安全的致命弱点,关于它的讨论和评估层出不穷——我无法在此详述。但作为最终用户,一个重要的规则是密切关注证书,不要轻易接受未知证书,也不要接受不安全的连接。
答案2
分析服务器的 SSL 证书以检查其是否启用了 HTTPS 可能会有所帮助。
我建议DigiCert。