資源描述:
《使用http代理服務(wù)器的安全性簡評》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、使用HTTP代理服務(wù)器的安全性簡評由于各種原因�����,在國內(nèi)上網(wǎng)�����,免不了要和HTTP代理服務(wù)器打交道��。HTTP代理服務(wù)器分加密代理服務(wù)器和普通代理服務(wù)器��。如果我們在自己的電腦上運行了某些軟件之后就能訪問之前不能訪問的網(wǎng)站����,那么很可能是加密代理;如果我們直接在瀏覽器中設(shè)置代理服務(wù)器�,不用運行任何軟件,那么這種類型的代理服務(wù)器就是普通代理�����。一般來說���,如果加密代理軟件沒有問題�����,加密代理的安全性要好于普通代理�。在這里,本文主要還是講述普通代理的安全性����。1����、HTTP代理協(xié)議簡介瀏覽器和HTTP代理服務(wù)器之間是通過HTTP代理協(xié)議進(jìn)行通訊的。如果我們沒有使用運行在自己的電腦上
2����、的加密代理,而是直接在瀏覽器中設(shè)置了在互聯(lián)網(wǎng)上的代理服務(wù)器地址�����,那么瀏覽器就和代理服務(wù)器之間進(jìn)行的通訊就會發(fā)送到互聯(lián)網(wǎng)上��。代理服務(wù)器常見的請求有GET�、POST和CONNECT,下面分別做介紹:1.1���、GET如果我們通過代理服務(wù)器訪問某個http協(xié)議的網(wǎng)站網(wǎng)頁��,那么瀏覽器就會向HTTP代理服務(wù)器發(fā)送GET請求�。比如我們通過代理服務(wù)器訪問http://www.microsoft.com/,那么瀏覽器就會向HTTP代理服務(wù)器發(fā)送數(shù)據(jù):GEThttp://www.microsoft.com/HTTP/1.1……之后代理服務(wù)器取得數(shù)據(jù)后把網(wǎng)頁返回給瀏覽器:HTTP/
3���、1.1200OK…………我們來和沒有使用代理服務(wù)器的情況對比一下���,如果沒有使用代理服務(wù)器,那么我們訪問http://www.microsoft.com/���,瀏覽器就會向www.microsoft.com這臺服務(wù)器發(fā)送以下請求:GET/HTTP/1.1……本文檔來源:月光博客�,特此聲明�!服務(wù)器返回:HTTP/1.1200OK…………我們看到,使用代理服務(wù)器之后�,GET請求和返回的格式基本沒有變化,是否使用代理服務(wù)器的安全性上基本沒有差異��。1.2��、POST當(dāng)我們在使用http協(xié)議的網(wǎng)站上提交表單時(比如網(wǎng)站上的用戶登陸表單��,填寫好用戶名和口
4����、令����,然后點登陸����,就把表單提交到服務(wù)器了),如果表單類型是POST(大多數(shù)表單類型都為POST�,不過搜索引擎的搜索表單好像都是GET類型的)��,那么瀏覽器就會向代理服務(wù)器發(fā)送POST請求�。比如在http://www.williamlong.info/archives/2209.html中進(jìn)行評論,數(shù)據(jù)會提交到http://www.williamlong.info/cmd.asp?act=cmt&key=a666b083����,如果我們使用HTTP代理服務(wù)器,以下請求會發(fā)送到代理服務(wù)器:POSThttp://www.williamlong.info/cmd.asp?ac
5��、t=cmt&key=a666b083HTTP/1.1……[提交的評論數(shù)據(jù)]如果沒有使用代理服務(wù)器�����,那么以下POST請求直接發(fā)送到www.williamlong.info服務(wù)器:POST/cmd.asp?act=cmt&key=a666b083HTTP/1.1……[提交的評論數(shù)據(jù)]使用代理服務(wù)器和沒有使用代理服務(wù)器的返回結(jié)果也是基本一致的���。所以POST請求在是否使用代理服務(wù)器的安全性上也是基本沒有差異的�����。1.3�、CONNECT當(dāng)我們訪問https協(xié)議的網(wǎng)站時,瀏覽器會向代理服務(wù)器發(fā)送CONNECT請求���。比如我們訪問https://mail.google.com
6�、/mail/?shva=1#inbox時����,瀏覽器會向代理服務(wù)器發(fā)送以下請求:CONNECTmail.google.com:443HTTP/1.0……之后服務(wù)器返回:HTTP/1.1200Connectionestablished本文檔來源:月光博客,特此聲明�!……然后瀏覽器開始向代理服務(wù)器發(fā)送加密的數(shù)據(jù),使用的是mail.google.com的SSL證書���。代理服務(wù)器把mail.google.com返回的加密數(shù)據(jù)原原本本的返回給瀏覽器����。如果沒有使用代理服務(wù)器���,那么瀏覽器直接連接mail.google.com:443��,然后開始發(fā)送和接收加密數(shù)據(jù)��。我們看到���,使用了
7���、HTTP代理服務(wù)器之后,HTTPS協(xié)議傳輸?shù)膬?nèi)容仍舊是端到端加密的��,HTTPS仍舊保持了傳輸?shù)膬?nèi)容不被任何負(fù)責(zé)傳輸數(shù)據(jù)的設(shè)備(包括代理服務(wù)器)看到的特性�。是否使用代理服務(wù)器對HTTPS協(xié)議的安全性沒有變化。2���、深入討論Q:我們看到,使用了代理服務(wù)器之后��,都會把需要訪問網(wǎng)站的域名(包括https的)發(fā)送給代理服務(wù)器�,這樣如果網(wǎng)絡(luò)受到監(jiān)視,就能知道我們在訪問什么網(wǎng)站(但https協(xié)議監(jiān)控不到傳輸?shù)膬?nèi)容�,只能知道我們訪問了這個網(wǎng)站),這樣是否降低了安全性����?A:如果我們的網(wǎng)絡(luò)受到監(jiān)視�����,所有的網(wǎng)絡(luò)數(shù)據(jù)包都被記錄���,那么如果不用代理服務(wù)器,瀏覽器也會首先去發(fā)送查詢域名所對
8�、應(yīng)的IP的DNS請求,還會在得到IP后發(fā)送TCP連接
