정방향 프록시가 HTTPS 요청을 읽을 수 있습니까?

Question 1

프록시가 내 요청을 해독하고 정보를 읽을 수 있습니까?

일반적으로 그렇지 않습니다.

일반 정방향 프록시를 사용하고 https 사이트에 연결을 시도하면 브라우저에서 다음 오류가 발생합니다.CONNECT-호스트 이름과 포트 번호가 포함된 명령입니다. 따라서 프록시는 연결하려는 호스트 이름과 포트를 학습합니다. 그러나 프록시된 TCP 스트림은 암호화됩니다.

예를 들어, CONNECT 메소드를 사용하여 SSL(HTTPS)을 사용하는 웹사이트에 액세스할 수 있습니다. 클라이언트는 HTTP 프록시 서버에 TCP 연결을 원하는 대상으로 터널링하도록 요청합니다. 그런 다음 서버는 클라이언트를 대신하여 연결을 진행합니다. 서버에 의해 연결이 설정되면 프록시 서버는 계속해서 클라이언트와 TCP 스트림을 프록시합니다.

따라서 프록시는 암호화되어 있으므로 콘텐츠를 학습하지 않습니다. 그것5월호스트 이름과 트래픽 크기를 알고 있으므로 콘텐츠에 대한 정보를 추론할 수 있습니다. 그러나 일반 텍스트 트래픽은 표시되지 않습니다.

예를 들어 기업 환경에서 사용되는 TLS 범핑 프록시에는 이 답변이 적용되지 않습니다.

Answer

프록시가 내 요청을 해독하고 정보를 읽을 수 있습니까?

일반적으로 그렇지 않습니다.

일반 정방향 프록시를 사용하고 https 사이트에 연결을 시도하면 브라우저에서 다음 오류가 발생합니다.CONNECT-호스트 이름과 포트 번호가 포함된 명령입니다. 따라서 프록시는 연결하려는 호스트 이름과 포트를 학습합니다. 그러나 프록시된 TCP 스트림은 암호화됩니다.

예를 들어, CONNECT 메소드를 사용하여 SSL(HTTPS)을 사용하는 웹사이트에 액세스할 수 있습니다. 클라이언트는 HTTP 프록시 서버에 TCP 연결을 원하는 대상으로 터널링하도록 요청합니다. 그런 다음 서버는 클라이언트를 대신하여 연결을 진행합니다. 서버에 의해 연결이 설정되면 프록시 서버는 계속해서 클라이언트와 TCP 스트림을 프록시합니다.

따라서 프록시는 암호화되어 있으므로 콘텐츠를 학습하지 않습니다. 그것5월호스트 이름과 트래픽 크기를 알고 있으므로 콘텐츠에 대한 정보를 추론할 수 있습니다. 그러나 일반 텍스트 트래픽은 표시되지 않습니다.

예를 들어 기업 환경에서 사용되는 TLS 범핑 프록시에는 이 답변이 적용되지 않습니다.

Question 2

프록시가 HTTP 수준에서 작동하는지 아니면 TCP 수준에서 작동하는지에 따라 다릅니다.

HTTP 프록시인 경우 HTTP 요청을 읽으려면 프록시에서 이를 디코딩해야 합니다. 즉, 트래픽을 읽을 수 있지만 들어오고 나가는 트래픽은 암호화됩니다.

TCP 프록시인 경우 클라이언트와 서버 사이에서 SSL이 처리되므로 프록시는 개인 인증서 없이 트래픽을 디코딩할 수 없습니다.

이를 보면 잠재적으로 트래픽을 볼 수 있는 것으로 보입니다.

"현재 우리는 HTTP/S 프로토콜만 지원합니다. 이 통신 프로토콜은 독점 알고리즘을 사용하여 암호화됩니다."

에서:https://smartproxy.com/faq/general#what-protocols-are-supported

이 프록시의 사용 원인은 실제로 "민감한 데이터 전송 필요"와 일치하지 않는 것 같습니다. 이는 사이트에 반복적으로 도달하는 동일한 IP의 요청을 차단하는 사이트 및 소셜 미디어를 폐기하는 데 더 많은 것 같습니다.

Answer