有朋友會有這樣的疑問:雖然瀏覽器在使用代理IP訪問https網站的時候會顯示當前的通信是加密的，但是因為使用了代理IP，所以這臺機器會先將數據發送給代理服務器，代理服務器會將我們需要的內容發送給這臺機器，而這臺機器和代理服務器之間的數據通信是沒有加密的，那么是不是不安全呢？

 

 

1.我們知道使用代理服務器后，需要訪問網站的域名(包括https)會被發送到代理服務器，這樣如果網絡被監控，我們就可以知道我們訪問的是什么網站(但是https協議無法監控傳輸的內容，我們只能知道我們訪問了這個網站)。這會降低安全性嗎？

 

如果我們的網絡被監控，所有的網絡數據包都被記錄下來，那么如果沒有代理服務器，瀏覽器會先發送一個DNS請求，查詢域名對應的IP，拿到IP后再向需要訪問的網站發送一個TCP連接請求，這樣通過監控網絡數據包就可以知道我們訪問的是什么網站。

 

2.一些代理服務器產品聲稱能夠記錄HTTPS傳輸的內容，他們是怎么做到的？

 

使用了SSL劫持。這些代理服務器產品無一例外都需要安裝相應的客戶端。一旦安裝了這些客戶端，它們就可以控制客戶端計算機，然后安裝代理服務器自己的證書來進行SSL劫持。有些產品不需要安裝客戶端，但是客戶端瀏覽器在訪問所有HTTPS網站時無法通過瀏覽器的SSL證書驗證，瀏覽器會給出證書無效的警告。

 

3.如果我們之前不能訪問某個網站，可以使用服務器代理IP來詢問這個網站，這是在http協議中，所以訪問這個網站的所有行為都會被記錄在被監控的網絡環境中，對嗎？

 

是因為代理服務器不改變HTTP協議的安全性，所以監控系統可以記錄所有以明文傳輸的內容。因此，當我們使用代理服務器提交重要信息(如用戶名和密碼)時，我們應該選擇https協議。當我們輸入用戶名和密碼時，要注意瀏覽器的地址欄是否以HTTPS開頭。

 

4.使用代理服務器后，網絡數據包的路徑與不使用代理服務器時不同，對安全性有什么影響？

 

它取決于使用代理服務器前后路徑中的每個節點。即使不使用代理服務器，國內互聯網接入仍然會面臨各種人工網絡故障。由于使用代理服務器后的路徑不同，您可能仍然需要面對這些人工網絡故障，或者您可能不需要面對這些人工網絡故障(如果代理服務器本身有意解決這些故障)。