bestcondition:
最近刚了解 https 的 TLS/SSL 3 次握手,突然想到代理有时候不是 https ,那代理可以保证数据安全吗?代理的原理是什么?然后就有一系列的疑问:
如下链路
- A(浏览器,正在访问一个 https 网站) ->
- B(本机的代理服务,例如 clash ,ss ,是正向代理) ->
- C(机场的代理服务器,是正向代理) ->
- D(负载均衡服务器,是反向代理) ->
- E(nginx ,是反向代理) ->
- F(web 应用)
问题
-
A 上设置的代理地址是 http://127.0.0.1:7890 ,A 到 B 会保证 https 的安全吗?如果是 sock://127.0.0.1:7890 呢,还有 https://127.0.0.1:7890 呢?如果 A 到 B 的链路不安全,被监听的风险会来自哪?
-
B 到 C 使用的协议如何保证数据安全? ss ,v2ray ,trojan 等
-
如果在 E(nginx)上配置 ssl 证书,是不是只能保证 D → E 这一段是 https 的,并不能保证 C 到 D 是 https 的?是不是必须得在 D 负载均衡上配置 ssl 证书,才能保证用户使用的网站的安全性?
网上搜索也不知道怎么搜,只能请大佬赐教了!
from V2EX-最新主题 https://ift.tt/4LzYJaT
官方群组:https://t.me/niuav
牛C网:https://j1o.net
牛C网导航:https://niuc1.com
零九导航:https://09.gay
- 本文固定链接: https://niul.net/250708.html
- 转载请注明: 分享菌 于 牛C网(NiuL.Net) 发表
