V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dfgxcvbcv
V2EX  ›  信息安全

使用公共 socks5 代理池爬 HTTPS 网站有泄露/被篡改爬取 URL(HOST 没关系)/爬取到的内容的风险吗?

  •  
  •   dfgxcvbcv · 2022-06-27 16:41:13 +08:00 · 1986 次点击
    这是一个创建于 883 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    2022-06-27 17:38:40 +08:00
    hging
        1
    hging  
       2022-06-27 16:50:56 +08:00
    BobbyTube
        2
    BobbyTube  
       2022-06-27 17:13:48 +08:00
    除了 HOST 之外,看不到内容吧,不然 Charles 怎么还需要装个自签证书…
    Crawping
        3
    Crawping  
       2022-06-27 17:17:16 +08:00
    得看你本地是否校验证书了, 理论上来说 S5 是透明的,除了 HOST 信息外 SSL 是不会被解开的
    cxtrinityy
        4
    cxtrinityy  
       2022-06-27 17:27:04 +08:00
    可能泄漏 host, 不过只要别乱装根证书, 篡改查看内容应该不太可能
    建立 TLS 连接时, 如果客户端提供了 SNI, 由于 handshake 过程是明文, 所以这时会泄漏 host, 之后就都是密文了, 代理服务器拿到了也没用
    wangyu17455
        5
    wangyu17455  
       2022-06-27 17:38:40 +08:00 via Android
    如果设置了 https 握手不发 sni ,那么不会泄露 host ,但是仍然可以通过第三方的手段比如 ip 反查域名去获取 host
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3219 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 00:38 · PVG 08:38 · LAX 16:38 · JFK 19:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.