我知道 VPN 因多种原因被认为比代理服务器更安全,但我很好奇这是否也适用于 SSL 连接。使用代理而非 VPN 进行 HTTPS 是否会带来额外的安全风险?
答案1
只要您的证书颁发机构信任并且您的系统和目标服务器均未受到损害,您与 https 服务器(具有任意数量的中间人)的连接就永远不会有被嗅探或修改的风险。
可能的外部攻击者:
- 您的 ISP
- 您的网络上的某人
- 代理所有者
攻击媒介:
您的 DNS 查询可能会以未加密的形式发送(除非您设置了 DNSCrypt 或类似程序),因此攻击者将能够知道您正在连接的 IP 和域。
只要证书的信任链没有被破坏(例如,有人在您的计算机上安装了流氓 CA 证书或破坏了根 CA),您的浏览器就会告诉您是否有人向您提供了无效证书。只要您拥有正确的证书,流量基本上是安全的 - 有人可能会猜测请求的 URL 的数量和大小,但内容将被很好地隐藏。
如果发生以下情况,信任链可能会被打破:
- 您的浏览器显示“此网站不安全”,但您仍然单击覆盖。
- 证书颁发机构无需验证站点所有权即可颁发证书。
- 您的计算机已被黑客入侵(但此时,无论如何您的隐私都已受到威胁)。
- 目标网站已被黑客入侵 - 攻击者将拥有证书的私钥并可能能够解码加密流,并完全假装是目标。