问题是关于HTTP与HTTPS。
如果我想匿名加载强制使用HTTPS的网站,例如Google.com,我是否需要HTTPS代理,还是可以使用HTTP代理?
答案 0 :(得分:4)
如果你的代理是.inactive {
pointer-events: none;
opacity: 0.3;
}
,它将无关心通过它连接什么类型的套接字。它有自己的握手,并不关心握手后会发生什么。在SOCKS握手之后是否启动了SSL握手(HTTPS),这不是SOCKS代理问题,它只会通过。
另一方面,有几个HTTP代理期望HTTP标头引导它们,因此HTTP代理不允许使用HTTPS,因为它需要读取标头。
第三方面(ekhm ......好吧,脚?),支持SOCKS的HTTP代理也可以设置任意数据的传输。因此,这样的代理可以设置任何类型的套接字,它可以具有SSL握手,然后可以用于HTTPS传输。
答案 1 :(得分:1)
HTTP Proxy Server支持CONNECT verb,它支持HTTP代理中的HTTPS连接。您不需要特殊的HTTPS代理服务器或任何其他设置。
CONNECT动词允许您创建到任何给定IP:Port地址的二进制套接字隧道。因此,任何HTTP客户端(所有浏览器)都将打开安全隧道并通过代理服务器进行安全通信。但是,除非他们通过向您发送自签名证书来实施中间人攻击,否则任何人都无法控制或看到任何通过隧道的事情。
现在大多数防火墙都自动在工作网络中部署的中间自签名证书中实现man,所以你可能需要挖掘更多以确定它是否真的安全。所以它可能不是匿名的。
答案 2 :(得分:1)
如果您尝试匿名访问某项服务,则无法通过运行自己的代理来获取此服务。从原始问题中不清楚" proxy"的含义,例如本地服务或远程服务。您不会通过浏览网络上的代理来获取匿名,除非它像通过TOR网络中继的TOR代理一样。
至于代理是否可以支持HTTPS,这里已经涵盖了这一点,找到一个不支持CONNECT的代理是不常见的。但是,如果它是您正在使用的远程匿名服务,我怀疑他们会做MitM,因为您需要将签名证书安装到您信任的根存储中,所以他们无法做到偷偷摸摸地说。