为什么 lantern,ss 这些代理工具不需要客户端安装信任证书,charles 需要客户端安装信任证书?

2020-10-13 10:04:21 +08:00

serge001

2296 次点击

所在节点

12 条回复

FutherAll

2020-10-13 10:19:36 +08:00

charles 装的是 ssl 证书吧，抓 HTTPS 的，需要做一个中间人证书，才能看通信内容

zpfhbyx

2020-10-13 10:19:49 +08:00

lantern,ss 这些只是把包转发走了, 没有解包..charles 你看 ssl 是需要解包的..

KyonLi

2020-10-13 10:20:34 +08:00

前者只管转发不需要解密获取传输的内容，后者需要

icyalala

2020-10-13 10:38:22 +08:00

charles 不装证书也没问题啊，就是 https 通信内容看不到罢了~

revalue

2020-10-13 11:20:17 +08:00

@zpfhbyx 所以走这些第三方 ss 通道，hacker 没有证书的话，输入的表单密码就没法解析出来吗

zpfhbyx

2020-10-13 12:08:30 +08:00

@revalue 这个不太好说.理论上来说的话是没法解析, 可以看看 ssl 中间人劫持

FutherAll

2020-10-13 12:13:27 +08:00

@revalue 是指哪一方没法解析出来，ss 肯定是解析不出来的

imn1

2020-10-13 12:14:59 +08:00

ss 只是行李传送带，charles 是行李检查 X 光机，附传送带

revalue

2020-10-13 15:08:30 +08:00

@FutherAll 比如蓝灯，作为提供 ss 的第三方，理论上无法盗取用户提交表单的密码

serge001

2020-10-18 21:17:44 +08:00

@zpfhbyx @icyalala 非常感谢解答,那有办法可以实现一个代理服务把 xxx.xxx.xxx.xxx:aaaa 的请求代理到 yyy.yyy.yyy.yyy:bbb 上吗?如果有的话有没有教程或者文档可以参考

serge001

2020-10-18 21:18:55 +08:00

@zpfhbyx @icyalala 在客户端不需要安装证书的情况下

zpfhbyx

2020-10-19 09:43:57 +08:00

@serge001 可以看下 lightproxy

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.