http 代理是否能监控到用户的行为？

不是
不可以

不能,除非对方在你电脑上装了个证书,或者控制了某个 CA

你用 http proxy 访问一个 https 网站 client 发的是 connect 的请求，相当于通过 http proxy 起了一个 tcp 的 tunnel 然后接着就走正常的通信数据传输流程了。简单来讲这些端到端加密的，不管你中间的隧道怎么变，不管你是 socket 还是 http 还是什么别的代理，都不会影响端到端加密啊，中间隧道又不是任何一个 end，他怎么获得你 end 上的秘钥。其实系统学习一下这一块（不用太深入，入门原理了解下）要不了几个小时的时间基本上就能有清晰的了解了。

@rabbbit 谢谢
@azh7138m 谢谢
@morethansean 谢谢，想问一下这方面的书哪适合入门学习，能不能推荐一下呢

HTTP tunnel
这里是创建了一个 TCP 隧道，代理服务器不知道这些数据代表什么

@imzhoukunqiang
不用买书，抓包看数据最直接

@iceheart 谢谢，因为在看 netty，自己有写一些 demo，数据包看过不是很能理解，所以想从基础的学习一下。

@azh7138m 至少可以知道你链接的域名和 ip 。

Http Connect 后面就是域名
牛掰点强行降级 ssl3 或者要求一个弱的 cipher suit
再厉害点直接 DPI
╮(￣▽￣"")╭

我记得只有明文域名，连完整 URL 都没有

@rabbbit
@azh7138m
公司内网的话，一般会让你装一个 waf 的证书吧？（也算代理？误