我希望透過第 3 方前向旋轉代理服務以程式設計方式發送包含機密資訊的抓取請求,例如智慧代理到 HTTPS API。代理能夠解密我的請求並讀取任何資訊嗎?
謝謝,麥克
答案1
代理能夠解密我的請求並讀取任何資訊嗎?
通常情況下,不會。
當您使用普通的轉發代理並嘗試連接到 https 網站時,您的瀏覽器會發出CONNECT-指令,包含主機名稱和連接埠號碼。因此,代理將了解您要連接的主機名稱和連接埠。但是,被代理的 TCP 流將被加密:
例如,CONNECT 方法可用於存取使用 SSL (HTTPS) 的網站。客戶端請求 HTTP 代理伺服器將 TCP 連線透過隧道傳輸到所需的目的地。然後,伺服器繼續代表客戶端建立連線。伺服器建立連線後,代理伺服器將繼續代理往返客戶端的 TCP 流。
因此,代理商不會獲知內容,因為它是加密的。它可能能夠推斷有關內容的信息,因為它知道主機名稱和流量大小。但它不會看到明文流量。
請注意,此答案不適用於企業環境中使用的 TLS 碰撞代理。
答案2
這取決於代理程式是工作在 HTTP 層級還是 TCP 層級。
如果它是 HTTP 代理,那麼為了讀取 HTTP 請求,必須由代理對其進行解碼。換句話說,他們將能夠讀取流量,但進出的流量將被加密。
如果它是 TCP 代理,則 SSL 在客戶端和伺服器之間處理,因此如果沒有私有證書,代理將無法解碼流量。
從表面上看,他們似乎可以查看流量:
“目前,我們僅支援 HTTP/S 協定。該通訊協定使用專有演算法進行加密。”
從:https://smartproxy.com/faq/general#what-protocols-are-supported
看起來這個代理的使用原因並不真正符合「需要發送敏感資料」——看起來這更多是為了廢棄網站和社交媒體,它們會阻止來自同一 IP 重複訪問該網站的請求。