Безопасно ли передавать данные через прокси в curl на https адреса?

Question

[Андрей Попов]

На PHP используя Curl и http прокси, авторизуюсь и делаю различные действия по https:// адресам.

Безопасно ли это?

В том плане, возможно ли на стороне прокси перехватить пароли и т.п.?

//настройки curl обычные
curl_setopt($this->curl, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($this->curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($this->curl, CURLOPT_COOKIEJAR, $this->cookieFile);
curl_setopt($this->curl, CURLOPT_COOKIEFILE, $this->cookieFile);
curl_setopt($this->curl, CURLINFO_HEADER_OUT, true);

//вызываю так
curl_setopt($this->curl, CURLOPT_URL,'https://domain.com/');
$this->html = curl_exec($this->curl);

Answer 1

[Юрий Шилка]

судя по ответу на аналогичный вопрос на стэковервлоу - да, безопасно
stackoverflow.com/questions/20390369/what-does-the...

Answer 2

[Raegdan]

HTTPS шифрует от сервера до клиента, в случае MITM на прокси - у клиента выскочит ошибка сертификата. Так что безопасно, если у сайта валидный сертификат от доверенного CA, и ещё безопаснее - сличать хеш сертификата, полученный заведомо надёжным путём (т.к. теоретически возможно получение доверенного сертификата для MITM - к примеру от CA недемократических стран властями этих стран).