使用公共 socks5 代理池爬 HTTPS 网站有泄露/被篡改爬取 URL(HOST 没关系)/爬取到的内容的风险吗?
dfgxcvbcv · 2022-06-27 16:41:13 +08:00 · 1978 次点击这是一个创建于 878 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
hging 2022-06-27 16:50:56 +08:00
有
|
 |
2
BobbyTube 2022-06-27 17:13:48 +08:00
除了 HOST 之外,看不到内容吧,不然 Charles 怎么还需要装个自签证书…
|
 |
3
Crawping 2022-06-27 17:17:16 +08:00
得看你本地是否校验证书了, 理论上来说 S5 是透明的,除了 HOST 信息外 SSL 是不会被解开的
|
 |
4
cxtrinityy 2022-06-27 17:27:04 +08:00
可能泄漏 host, 不过只要别乱装根证书, 篡改查看内容应该不太可能
建立 TLS 连接时, 如果客户端提供了 SNI, 由于 handshake 过程是明文, 所以这时会泄漏 host, 之后就都是密文了, 代理服务器拿到了也没用 |
 |
5
wangyu17455 2022-06-27 17:38:40 +08:00 via Android
如果设置了 https 握手不发 sni ,那么不会泄露 host ,但是仍然可以通过第三方的手段比如 ip 反查域名去获取 host
|
Select Language