首页 > V2EX > V2EX-正向与反向代理如何保证 https 是安全的?
2022
06-30

V2EX-正向与反向代理如何保证 https 是安全的?

bestcondition:

最近刚了解 https 的 TLS/SSL 3 次握手,突然想到代理有时候不是 https ,那代理可以保证数据安全吗?代理的原理是什么?然后就有一系列的疑问:

如下链路

  • A(浏览器,正在访问一个 https 网站) ->
  • B(本机的代理服务,例如 clash ,ss ,是正向代理) ->
  • C(机场的代理服务器,是正向代理) ->
  • D(负载均衡服务器,是反向代理) ->
  • E(nginx ,是反向代理) ->
  • F(web 应用)

问题

  1. A 上设置的代理地址是 http://127.0.0.1:7890 ,A 到 B 会保证 https 的安全吗?如果是 sock://127.0.0.1:7890 呢,还有 https://127.0.0.1:7890 呢?如果 A 到 B 的链路不安全,被监听的风险会来自哪?

  2. B 到 C 使用的协议如何保证数据安全? ss ,v2ray ,trojan 等

  3. 如果在 E(nginx)上配置 ssl 证书,是不是只能保证 D → E 这一段是 https 的,并不能保证 C 到 D 是 https 的?是不是必须得在 D 负载均衡上配置 ssl 证书,才能保证用户使用的网站的安全性?

网上搜索也不知道怎么搜,只能请大佬赐教了!

from V2EX-最新主题 https://ift.tt/4LzYJaT
V2EX-正向与反向代理如何保证 https 是安全的? - 第1张  | 牛C网(NiuL.Net)
官方群组:https://t.me/niuav
牛C网:https://j1o.net
牛C网导航:https://niuc1.com
零九导航:https://09.gay

最后编辑:
作者:分享菌
这个作者貌似有点懒,什么都没有留下。

留下一个回复