¿Puede un proxy de reenvío leer solicitudes HTTPS?

Question 1

¿Podrá el proxy descifrar mi solicitud y leer la información?

Normalmente, no.

Cuando utiliza un proxy de reenvío normal e intenta conectarse a un sitio https, su navegador emite unCONNECT-comando, que contiene un nombre de host y un número de puerto. Por lo tanto, el proxy aprenderá el nombre de host y el puerto al que se está conectando. Sin embargo, el flujo TCP que se envía mediante proxy se cifrará:

Por ejemplo, el método CONNECT se puede utilizar para acceder a sitios web que utilizan SSL (HTTPS). El cliente solicita a un servidor proxy HTTP que haga un túnel de la conexión TCP hasta el destino deseado. Luego, el servidor procede a realizar la conexión en nombre del cliente. Una vez que el servidor ha establecido la conexión, el servidor proxy continúa enviando el flujo TCP hacia y desde el cliente.

Por lo tanto, el proxy no aprenderá el contenido, ya que está cifrado. Élpuedepodrá inferir cosas sobre el contenido, ya que conoce el nombre de host y el tamaño del tráfico. Pero no verá el tráfico de texto sin cifrar.

Tenga en cuenta que esta respuesta no es cierta para los servidores proxy TLS utilizados, por ejemplo, en entornos corporativos.

Answer

¿Podrá el proxy descifrar mi solicitud y leer la información?

Normalmente, no.

Cuando utiliza un proxy de reenvío normal e intenta conectarse a un sitio https, su navegador emite unCONNECT-comando, que contiene un nombre de host y un número de puerto. Por lo tanto, el proxy aprenderá el nombre de host y el puerto al que se está conectando. Sin embargo, el flujo TCP que se envía mediante proxy se cifrará:

Por ejemplo, el método CONNECT se puede utilizar para acceder a sitios web que utilizan SSL (HTTPS). El cliente solicita a un servidor proxy HTTP que haga un túnel de la conexión TCP hasta el destino deseado. Luego, el servidor procede a realizar la conexión en nombre del cliente. Una vez que el servidor ha establecido la conexión, el servidor proxy continúa enviando el flujo TCP hacia y desde el cliente.

Por lo tanto, el proxy no aprenderá el contenido, ya que está cifrado. Élpuedepodrá inferir cosas sobre el contenido, ya que conoce el nombre de host y el tamaño del tráfico. Pero no verá el tráfico de texto sin cifrar.

Tenga en cuenta que esta respuesta no es cierta para los servidores proxy TLS utilizados, por ejemplo, en entornos corporativos.

Question 2

Depende de si el proxy funciona en el nivel HTTP o TCP.

Si es un proxy HTTP, para que se pueda leer la solicitud HTTP, el proxy debe decodificarla. En otras palabras, podrían leer el tráfico, pero el tráfico de entrada y salida estaría cifrado.

Si se trata de un proxy TCP, entonces el SSL se maneja entre el cliente y su servidor, por lo que el proxy no podrá decodificar el tráfico sin el certificado privado.

Por lo que parece, parece que potencialmente podrían observar el tráfico:

"Actualmente, solo admitimos protocolos HTTP/S. Este protocolo de comunicación está cifrado mediante un algoritmo propietario".

De:https://smartproxy.com/faq/general#what-protocols-are-supported

Parece que la causa de uso de este proxy realmente no coincide con la "necesidad de enviar datos confidenciales"; parece que esto es más para eliminar sitios y redes sociales que bloquearán solicitudes de la misma IP que llegan repetidamente al sitio.

Answer