Задать вопрос
@NubasLol

Как прокси работает с https трафиком?

Вопрос может очень простой, но я реально не нашел ответ. В целом мне интересно, как работает прокси на https сайты, конкретно в моменте установки соединения и обмена ключами. Может ли прокси сервер перехватить ключи и расшифровать весь мой трафик или нет, и по какой вообще схеме это примерно работает?
  • Вопрос задан
  • 1208 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 3
gbg
@gbg Куратор тега Компьютерные сети
Любые ответы на любые вопросы
Прокси не может ничего перехватить, если вы не установите себе сертификаты от прокси.

Трафик пропускается или насквозь без модификации, или с него просто снимается вся защита, но тогда вы это увидите (HTTPS превратится в HTTP), а некоторые браузеры, обнаружив такие вольности с помощью HSTS начнут ругаться
Ответ написан
@galaxy
Очень просто: прокси работают с https с помощью HTTP метода CONNECT. По сути это просьба клиента: а открой-ка мне TCP соединение до такого-то адреса, дальше я уже сам.

Прокси может попытаться перехватить и подменить TLS handshake, но для этого ему нужно иметь валидный сертификат для требуемого сервера или сертификат доверенного УЦ (тогда он на лету сможет сгенерировать поддельный сертификат).
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Не только может, но именно так он и работает :)

Как это работает - хорошо написано здесь Прокси с бампингом (это так называется) - основа всех корпоративных прокси. И возможно наше общее будущее :D
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы