私は、機密情報を含むスクレイピングリクエストを、サードパーティのフォワードローテーションプロキシサービスを介してプログラムで送信したいと考えています。スマートプロキシHTTPS API へ。プロキシはリクエストを復号化して情報を読み取ることができますか?
ありがとう、マイク
答え1
プロキシは私のリクエストを復号化し、情報を読み取ることができますか?
通常は、いいえ。
通常のフォワードプロキシを使用してhttpsサイトに接続しようとすると、ブラウザはCONNECT-コマンドにはホスト名とポート番号が含まれます。これにより、プロキシは接続先のホスト名とポートを認識します。ただし、プロキシされる TCP ストリームは暗号化されます。
たとえば、CONNECT メソッドは、SSL (HTTPS) を使用する Web サイトにアクセスするために使用できます。クライアントは、HTTP プロキシ サーバーに、目的の宛先への TCP 接続をトンネリングするように要求します。サーバーは、クライアントに代わって接続を実行します。サーバーによって接続が確立されると、プロキシ サーバーはクライアントとの間で TCP ストリームをプロキシし続けます。
プロキシは暗号化されているので、コンテンツを知ることはできません。5月ホスト名とトラフィックのサイズがわかっているので、コンテンツについて推測することができます。ただし、クリアテキストのトラフィックは表示されません。
この回答は、企業環境などで使用される TLS バンピング プロキシには当てはまらないことに注意してください。
答え2
プロキシが HTTP レベルで動作するか、TCP レベルで動作するかによって異なります。
HTTP プロキシの場合、HTTP リクエストを読み取るには、プロキシによってデコードされる必要があります。つまり、トラフィックを読み取ることはできますが、送受信されるトラフィックは暗号化されます。
TCP プロキシの場合、SSL はクライアントとサーバー間で処理されるため、プロキシはプライベート証明書なしでトラフィックをデコードできません。
見たところ、彼らは潜在的にトラフィックを確認できるようです。
「現在、HTTP/S プロトコルのみをサポートしています。この通信プロトコルは、独自のアルゴリズムを使用して暗号化されます。」
から:https://smartproxy.com/faq/general#サポートされているプロトコル
このプロキシの使用目的は、「機密データを送信する必要がある」ということとは実際には一致していないようです。これは、同じ IP からのリクエストが繰り返しサイトにアクセスするのをブロックするサイトやソーシャル メディアを廃止するためのものであるようです。