Может ли прямой прокси-сервер читать HTTPS-запросы?

Question 1

Сможет ли прокси-сервер расшифровать мой запрос и прочитать какую-либо информацию?

Обычно нет.

Когда вы используете обычный прокси-сервер и пытаетесь подключиться к https-сайту, ваш браузер выдаетCONNECT-команда, содержащая имя хоста и номер порта. Таким образом, прокси узнает имя хоста и порт, к которому вы подключаетесь. Однако проксируемый поток TCP будет зашифрован:

Например, метод CONNECT может использоваться для доступа к веб-сайтам, использующим SSL (HTTPS). Клиент просит HTTP Proxy-сервер туннелировать TCP-соединение к желаемому месту назначения. Затем сервер приступает к созданию соединения от имени клиента. После того, как соединение установлено сервером, Proxy-сервер продолжает проксировать TCP-поток к клиенту и от него.

Таким образом, прокси не узнает содержимое, так как оно зашифровано.можетсможет делать выводы о контенте, поскольку знает имя хоста и размер трафика. Но он не увидит трафик в открытом виде.

Обратите внимание, что этот ответ не верен для TLS-прокси-серверов, используемых, например, в корпоративных средах.

Answer

Сможет ли прокси-сервер расшифровать мой запрос и прочитать какую-либо информацию?

Обычно нет.

Когда вы используете обычный прокси-сервер и пытаетесь подключиться к https-сайту, ваш браузер выдаетCONNECT-команда, содержащая имя хоста и номер порта. Таким образом, прокси узнает имя хоста и порт, к которому вы подключаетесь. Однако проксируемый поток TCP будет зашифрован:

Например, метод CONNECT может использоваться для доступа к веб-сайтам, использующим SSL (HTTPS). Клиент просит HTTP Proxy-сервер туннелировать TCP-соединение к желаемому месту назначения. Затем сервер приступает к созданию соединения от имени клиента. После того, как соединение установлено сервером, Proxy-сервер продолжает проксировать TCP-поток к клиенту и от него.

Таким образом, прокси не узнает содержимое, так как оно зашифровано.можетсможет делать выводы о контенте, поскольку знает имя хоста и размер трафика. Но он не увидит трафик в открытом виде.

Обратите внимание, что этот ответ не верен для TLS-прокси-серверов, используемых, например, в корпоративных средах.

Question 2

Это зависит от того, работает ли прокси-сервер на уровне HTTP или TCP.

Если это HTTP-прокси, то для того, чтобы HTTP-запрос был прочитан, он должен быть декодирован прокси. Другими словами, они смогут прочитать трафик, но трафик в и из будет зашифрован.

Если это TCP-прокси, то между клиентом и вашим сервером обрабатывается SSL, и поэтому прокси-сервер не сможет декодировать трафик без закрытого сертификата.

Судя по всему, они потенциально могли бы следить за трафиком:

«В настоящее время мы поддерживаем только протоколы HTTP/S. Этот протокол связи шифруется с использованием собственного алгоритма».

От:https://smartproxy.com/faq/general#какие-протоколы-поддерживаются

Похоже, что цель использования этого прокси-сервера не совсем соответствует «необходимости отправки конфиденциальных данных» — похоже, что он больше предназначен для удаления сайтов и социальных сетей, которые будут блокировать запросы с одного и того же IP-адреса, многократно поступающие на сайт.

Answer