Задать вопрос

Безопасно ли передавать данные через прокси в curl на https адреса?

На PHP используя Curl и http прокси, авторизуюсь и делаю различные действия по https:// адресам.

Безопасно ли это?

В том плане, возможно ли на стороне прокси перехватить пароли и т.п.?
//настройки curl обычные
curl_setopt($this->curl, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($this->curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($this->curl, CURLOPT_COOKIEJAR, $this->cookieFile);
curl_setopt($this->curl, CURLOPT_COOKIEFILE, $this->cookieFile);
curl_setopt($this->curl, CURLINFO_HEADER_OUT, true);

//вызываю так
curl_setopt($this->curl, CURLOPT_URL,'https://domain.com/');
$this->html = curl_exec($this->curl);
  • Вопрос задан
  • 2920 просмотров
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@glitch536
javascript разработчик
судя по ответу на аналогичный вопрос на стэковервлоу - да, безопасно
stackoverflow.com/questions/20390369/what-does-the...
Ответ написан
Комментировать
Raegdan
@Raegdan
HTTPS шифрует от сервера до клиента, в случае MITM на прокси - у клиента выскочит ошибка сертификата. Так что безопасно, если у сайта валидный сертификат от доверенного CA, и ещё безопаснее - сличать хеш сертификата, полученный заведомо надёжным путём (т.к. теоретически возможно получение доверенного сертификата для MITM - к примеру от CA недемократических стран властями этих стран).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы