有朋友會有這樣的疑問:雖然瀏覽器在使用代理IP訪問https網(wǎng)站的時候會顯示當(dāng)前的通信是加密的，但是因為使用了代理IP，所以這臺機器會先將數(shù)據(jù)發(fā)送給代理服務(wù)器，代理服務(wù)器會將我們需要的內(nèi)容發(fā)送給這臺機器，而這臺機器和代理服務(wù)器之間的數(shù)據(jù)通信是沒有加密的，那么是不是不安全呢？

 

 

1.我們知道使用代理服務(wù)器后，需要訪問網(wǎng)站的域名(包括https)會被發(fā)送到代理服務(wù)器，這樣如果網(wǎng)絡(luò)被監(jiān)控，我們就可以知道我們訪問的是什么網(wǎng)站(但是https協(xié)議無法監(jiān)控傳輸?shù)膬?nèi)容，我們只能知道我們訪問了這個網(wǎng)站)。這會降低安全性嗎？

 

如果我們的網(wǎng)絡(luò)被監(jiān)控，所有的網(wǎng)絡(luò)數(shù)據(jù)包都被記錄下來，那么如果沒有代理服務(wù)器，瀏覽器會先發(fā)送一個DNS請求，查詢域名對應(yīng)的IP，拿到IP后再向需要訪問的網(wǎng)站發(fā)送一個TCP連接請求，這樣通過監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包就可以知道我們訪問的是什么網(wǎng)站。

 

2.一些代理服務(wù)器產(chǎn)品聲稱能夠記錄HTTPS傳輸?shù)膬?nèi)容，他們是怎么做到的？

 

使用了SSL劫持。這些代理服務(wù)器產(chǎn)品無一例外都需要安裝相應(yīng)的客戶端。一旦安裝了這些客戶端，它們就可以控制客戶端計算機，然后安裝代理服務(wù)器自己的證書來進行SSL劫持。有些產(chǎn)品不需要安裝客戶端，但是客戶端瀏覽器在訪問所有HTTPS網(wǎng)站時無法通過瀏覽器的SSL證書驗證，瀏覽器會給出證書無效的警告。

 

3.如果我們之前不能訪問某個網(wǎng)站，可以使用服務(wù)器代理IP來詢問這個網(wǎng)站，這是在http協(xié)議中，所以訪問這個網(wǎng)站的所有行為都會被記錄在被監(jiān)控的網(wǎng)絡(luò)環(huán)境中，對嗎？

 

是因為代理服務(wù)器不改變HTTP協(xié)議的安全性，所以監(jiān)控系統(tǒng)可以記錄所有以明文傳輸?shù)膬?nèi)容。因此，當(dāng)我們使用代理服務(wù)器提交重要信息(如用戶名和密碼)時，我們應(yīng)該選擇https協(xié)議。當(dāng)我們輸入用戶名和密碼時，要注意瀏覽器的地址欄是否以HTTPS開頭。

 

4.使用代理服務(wù)器后，網(wǎng)絡(luò)數(shù)據(jù)包的路徑與不使用代理服務(wù)器時不同，對安全性有什么影響？

 

它取決于使用代理服務(wù)器前后路徑中的每個節(jié)點。即使不使用代理服務(wù)器，國內(nèi)互聯(lián)網(wǎng)接入仍然會面臨各種人工網(wǎng)絡(luò)故障。由于使用代理服務(wù)器后的路徑不同，您可能仍然需要面對這些人工網(wǎng)絡(luò)故障，或者您可能不需要面對這些人工網(wǎng)絡(luò)故障(如果代理服務(wù)器本身有意解決這些故障)。