Речь идет о HTTP vs HTTPS.
Если я хочу анонимно загрузить веб-сайт, который использует HTTPS, например Google.com, нужны ли мне прокси-серверы HTTPS, или я могу обойтись без HTTP-прокси?
Речь идет о HTTP vs HTTPS.
Если я хочу анонимно загрузить веб-сайт, который использует HTTPS, например Google.com, нужны ли мне прокси-серверы HTTPS, или я могу обойтись без HTTP-прокси?
Если ваш прокси SOCKS
, ему все равно, какой сокет через него подключается. У него есть собственное рукопожатие, и ему не важно, что происходит после рукопожатия. Независимо от того, началось ли после SOCKS
рукопожатия подтверждение SSL (HTTPS), это не проблема SOCKS
прокси-сервера, оно просто пройдет.
С другой стороны, некоторые прокси-серверы HTTP ожидают, что заголовки HTTP будут направлять их, такой прокси-сервер HTTP не разрешит HTTPS, поскольку ему необходимо читать заголовки.
С третьей стороны (эхм ... ну, ногой?) HTTP-прокси, поддерживающий HTTP CONNECT
, также может настроить передачу произвольных данных. Следовательно, такой прокси-сервер может настроить любой тип сокета, который может иметь квитирование SSL, которое затем может использоваться для передачи HTTPS.
HTTP CONNECT
и, следовательно, HTTPS. Одно из наиболее распространенных развертываний - с помощью squid, который разрешает HTTP CONNECT
по умолчанию. HTTP-прокси, которые, как я видел, проверяют заголовки или отключают CONNECT
, в основном являются внутренними прокси-серверами компании (шпионить за сотрудниками - это плохо, хорошо), и прокси, которые взламываются вместе с чем-то вроде perl
(что, к удивлению, все еще распространено).
- person grochmal; 30.05.2016
HTTP-прокси-сервер поддерживает команду CONNECT, которая поддерживает HTTPS-соединения в HTTP-прокси. Вам не нужен специальный прокси-сервер HTTPS или какие-либо другие настройки.
CONNECT
глагол позволяет создать туннель двоичного сокета для любого заданного IP:Port
адреса. Таким образом, любой HTTP-клиент (все браузеры) откроет безопасный туннель и будет безопасно взаимодействовать через прокси-сервер. Однако никто не может контролировать или видеть что-либо, что проходит через туннель, если он не реализует атаку человека в середине, отправляя вам самоподписанные сертификаты.
Большинство брандмауэров в наши дни автоматически внедряют человек в средние самоподписанные сертификаты, которые развертываются в рабочей сети, поэтому вам, вероятно, придется больше копать, чтобы определить, действительно ли он безопасен или нет. Так что это может быть не так анонимно.
Если вы пытаетесь получить доступ к службе анонимно, вы не получите этого, запустив собственный прокси-сервер. Из исходного вопроса не ясно, что подразумевается под «прокси», например локальная служба или удаленная служба. Вы не получите анонимности, просматривая прокси, который находится в вашей сети, если только это не что-то вроде прокси TOR, которое ретранслирует через сеть TOR.
Что касается того, могут ли прокси поддерживать HTTPS или нет, это было описано здесь, было бы необычно найти прокси, который не поддерживает CONNECT. Однако, если вы используете удаленную службу анонимизации, я сомневаюсь, что они будут использовать MitM, поскольку вам нужно будет установить сертификат подписи в доверенное корневое хранилище, чтобы они не могли сделать это тайно.