使用公共 socks5 代理池爬 HTTPS 网站有泄露/被篡改爬取 URL(HOST 没关系)/爬取到的内容的风险吗?

2022-06-27 16:41:13 +08:00
 dfgxcvbcv
2009 次点击
所在节点    信息安全
5 条回复
hging
2022-06-27 16:50:56 +08:00
BobbyTube
2022-06-27 17:13:48 +08:00
除了 HOST 之外,看不到内容吧,不然 Charles 怎么还需要装个自签证书…
Crawping
2022-06-27 17:17:16 +08:00
得看你本地是否校验证书了, 理论上来说 S5 是透明的,除了 HOST 信息外 SSL 是不会被解开的
cxtrinityy
2022-06-27 17:27:04 +08:00
可能泄漏 host, 不过只要别乱装根证书, 篡改查看内容应该不太可能
建立 TLS 连接时, 如果客户端提供了 SNI, 由于 handshake 过程是明文, 所以这时会泄漏 host, 之后就都是密文了, 代理服务器拿到了也没用
wangyu17455
2022-06-27 17:38:40 +08:00
如果设置了 https 握手不发 sni ,那么不会泄露 host ,但是仍然可以通过第三方的手段比如 ip 反查域名去获取 host

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/862509

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX