Kann ein Forward-Proxy HTTPS-Anfragen lesen?

Question 1

Kann der Proxy meine Anfrage entschlüsseln und irgendwelche Informationen lesen?

Normalerweise nicht.

Wenn Sie einen normalen Forward-Proxy verwenden und versuchen, eine Verbindung zu einer https-Site herzustellen, gibt Ihr Browser eineCONNECT-Befehl, der einen Hostnamen und eine Portnummer enthält. So erfährt der Proxy den Hostnamen und den Port, mit dem Sie sich verbinden. Der über den Proxy übertragene TCP-Stream wird jedoch verschlüsselt:

Beispielsweise kann die CONNECT-Methode verwendet werden, um auf Websites zuzugreifen, die SSL (HTTPS) verwenden. Der Client fordert einen HTTP-Proxyserver auf, die TCP-Verbindung zum gewünschten Ziel zu tunneln. Der Server stellt dann die Verbindung im Namen des Clients her. Sobald die Verbindung vom Server hergestellt wurde, leitet der Proxyserver den TCP-Stream weiterhin zum und vom Client weiter.

Der Proxy erfährt den Inhalt also nicht, da er verschlüsselt ist.Maikann Rückschlüsse auf den Inhalt ziehen, da es den Hostnamen und die Größe des Datenverkehrs kennt. Aber es kann den Datenverkehr im Klartext nicht sehen.

Beachten Sie, dass diese Antwort nicht für TLS-Bumping-Proxys gilt, die beispielsweise in Unternehmensumgebungen verwendet werden.

Answer

Kann der Proxy meine Anfrage entschlüsseln und irgendwelche Informationen lesen?

Normalerweise nicht.

Wenn Sie einen normalen Forward-Proxy verwenden und versuchen, eine Verbindung zu einer https-Site herzustellen, gibt Ihr Browser eineCONNECT-Befehl, der einen Hostnamen und eine Portnummer enthält. So erfährt der Proxy den Hostnamen und den Port, mit dem Sie sich verbinden. Der über den Proxy übertragene TCP-Stream wird jedoch verschlüsselt:

Beispielsweise kann die CONNECT-Methode verwendet werden, um auf Websites zuzugreifen, die SSL (HTTPS) verwenden. Der Client fordert einen HTTP-Proxyserver auf, die TCP-Verbindung zum gewünschten Ziel zu tunneln. Der Server stellt dann die Verbindung im Namen des Clients her. Sobald die Verbindung vom Server hergestellt wurde, leitet der Proxyserver den TCP-Stream weiterhin zum und vom Client weiter.

Der Proxy erfährt den Inhalt also nicht, da er verschlüsselt ist.Maikann Rückschlüsse auf den Inhalt ziehen, da es den Hostnamen und die Größe des Datenverkehrs kennt. Aber es kann den Datenverkehr im Klartext nicht sehen.

Beachten Sie, dass diese Antwort nicht für TLS-Bumping-Proxys gilt, die beispielsweise in Unternehmensumgebungen verwendet werden.

Question 2

Es hängt davon ab, ob der Proxy auf HTTP- oder TCP-Ebene arbeitet.

Handelt es sich um einen HTTP-Proxy, muss die HTTP-Anforderung vom Proxy dekodiert werden, damit sie gelesen werden kann. Mit anderen Worten: Der Proxy kann den Datenverkehr lesen, aber der eingehende und ausgehende Datenverkehr ist verschlüsselt.

Wenn es sich um einen TCP-Proxy handelt, wird das SSL zwischen dem Client und Ihrem Server abgewickelt und der Proxy wäre ohne das private Zertifikat nicht in der Lage, den Datenverkehr zu dekodieren.

So wie es aussieht, könnten sie sich möglicherweise den Verkehr ansehen:

„Derzeit unterstützen wir nur HTTP/S-Protokolle. Dieses Kommunikationsprotokoll wird mit einem proprietären Algorithmus verschlüsselt.“

Aus:https://smartproxy.com/faq/general#welche-protokolle-werden-unterstützt

Es sieht so aus, als ob der Verwendungszweck dieses Proxys nicht wirklich mit der „Notwendigkeit zum Senden vertraulicher Daten“ übereinstimmt - es sieht so aus, als ob er eher dazu dient, Websites und soziale Medien zu verschrotten, die wiederholt Anfragen von derselben IP-Adresse blockieren, die die Website erreichen.

Answer