V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dfgxcvbcv
V2EX  ›  信息安全

使用公共 socks5 代理池爬 HTTPS 网站有泄露/被篡改爬取 URL(HOST 没关系)/爬取到的内容的风险吗?

  •  
  •   dfgxcvbcv · 96 天前 · 1157 次点击
    这是一个创建于 96 天前的主题,其中的信息可能已经有所发展或是发生改变。
    5 条回复    2022-06-27 17:38:40 +08:00
    hging
        1
    hging  
       96 天前
    BobbyTube
        2
    BobbyTube  
       96 天前
    除了 HOST 之外,看不到内容吧,不然 Charles 怎么还需要装个自签证书…
    Crawping
        3
    Crawping  
       96 天前
    得看你本地是否校验证书了, 理论上来说 S5 是透明的,除了 HOST 信息外 SSL 是不会被解开的
    cxtrinityy
        4
    cxtrinityy  
       96 天前
    可能泄漏 host, 不过只要别乱装根证书, 篡改查看内容应该不太可能
    建立 TLS 连接时, 如果客户端提供了 SNI, 由于 handshake 过程是明文, 所以这时会泄漏 host, 之后就都是密文了, 代理服务器拿到了也没用
    wangyu17455
        5
    wangyu17455  
       96 天前 via Android
    如果设置了 https 握手不发 sni ,那么不会泄露 host ,但是仍然可以通过第三方的手段比如 ip 反查域名去获取 host
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2113 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 12:34 · PVG 20:34 · LAX 05:34 · JFK 08:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.