| 纯请教ssl的技术原理,问明白了就关贴 有一个问题其实一直没有想明白,使用xtls代理访问百度,我的数据到底是被代理服务器的证书加密了还是被百度的证书加密了? 如果是被代理服务器加密了,是不是会在代理服务器上解密成明文再被加密传输到百度?那是不是理论上代理服务器的控制者可以在服务器上抓包,然后用私钥解密https的数据包看到传输的账号密码等信息? |
| 本帖最后由 a12110 于 2021-11-21 08:33 编辑
应该是双加密。你访问百度的流量先通过百度的https证书加密,加密后的网页访问数据(百度证书加密)再通过代理(xtls加密)传输出去。本地代理软件把你网页访问数据(百度证书加密)再加密一次然后通过公网发到代理服务器上面,代理服务器把你发来的数据解密(xtls加密)后,再把包含在里面的网页访问数据(百度证书加密)发给百度的服务器。 |
| 服务器控制者只能说看到你所访问的网站的具体域名,看不到你访问这个网站的内容 |
谢谢你的回答!我也觉得应该是这样 否则代理服务器一旦被入侵,安全性就太低了 |