返回
使用http代理服务器的安全性简评

使用http代理服务器的安全性简评

ID:34394593

大小:128.89 KB

页数:4页

时间:2019-03-05

使用http代理服务器的安全性简评_第1页
使用http代理服务器的安全性简评_第2页
使用http代理服务器的安全性简评_第3页
使用http代理服务器的安全性简评_第4页
资源描述:

《使用http代理服务器的安全性简评》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、使用HTTP代理服务器的安全性简评由于各种原因,在国内上网,免不了要和HTTP代理服务器打交道。HTTP代理服务器分加密代理服务器和普通代理服务器。如果我们在自己的电脑上运行了某些软件之后就能访问之前不能访问的网站,那么很可能是加密代理;如果我们直接在浏览器中设置代理服务器,不用运行任何软件,那么这种类型的代理服务器就是普通代理。一般来说,如果加密代理软件没有问题,加密代理的安全性要好于普通代理。在这里,本文主要还是讲述普通代理的安全性。1、HTTP代理协议简介浏览器和HTTP代理服务器之间是通过HTTP代理协议进行通讯的。如果我们没有使用运行在自己的电脑上

2、的加密代理,而是直接在浏览器中设置了在互联网上的代理服务器地址,那么浏览器就和代理服务器之间进行的通讯就会发送到互联网上。代理服务器常见的请求有GET、POST和CONNECT,下面分别做介绍:1.1、GET如果我们通过代理服务器访问某个http协议的网站网页,那么浏览器就会向HTTP代理服务器发送GET请求。比如我们通过代理服务器访问http://www.microsoft.com/,那么浏览器就会向HTTP代理服务器发送数据:GEThttp://www.microsoft.com/HTTP/1.1……之后代理服务器取得数据后把网页返回给浏览器:HTTP/

3、1.1200OK…………我们来和没有使用代理服务器的情况对比一下,如果没有使用代理服务器,那么我们访问http://www.microsoft.com/,浏览器就会向www.microsoft.com这台服务器发送以下请求:GET/HTTP/1.1……本文档来源:月光博客,特此声明!服务器返回:HTTP/1.1200OK…………我们看到,使用代理服务器之后,GET请求和返回的格式基本没有变化,是否使用代理服务器的安全性上基本没有差异。1.2、POST当我们在使用http协议的网站上提交表单时(比如网站上的用户登陆表单,填写好用户名和口

4、令,然后点登陆,就把表单提交到服务器了),如果表单类型是POST(大多数表单类型都为POST,不过搜索引擎的搜索表单好像都是GET类型的),那么浏览器就会向代理服务器发送POST请求。比如在http://www.williamlong.info/archives/2209.html中进行评论,数据会提交到http://www.williamlong.info/cmd.asp?act=cmt&key=a666b083,如果我们使用HTTP代理服务器,以下请求会发送到代理服务器:POSThttp://www.williamlong.info/cmd.asp?ac

5、t=cmt&key=a666b083HTTP/1.1……[提交的评论数据]如果没有使用代理服务器,那么以下POST请求直接发送到www.williamlong.info服务器:POST/cmd.asp?act=cmt&key=a666b083HTTP/1.1……[提交的评论数据]使用代理服务器和没有使用代理服务器的返回结果也是基本一致的。所以POST请求在是否使用代理服务器的安全性上也是基本没有差异的。1.3、CONNECT当我们访问https协议的网站时,浏览器会向代理服务器发送CONNECT请求。比如我们访问https://mail.google.com

6、/mail/?shva=1#inbox时,浏览器会向代理服务器发送以下请求:CONNECTmail.google.com:443HTTP/1.0……之后服务器返回:HTTP/1.1200Connectionestablished本文档来源:月光博客,特此声明!……然后浏览器开始向代理服务器发送加密的数据,使用的是mail.google.com的SSL证书。代理服务器把mail.google.com返回的加密数据原原本本的返回给浏览器。如果没有使用代理服务器,那么浏览器直接连接mail.google.com:443,然后开始发送和接收加密数据。我们看到,使用了

7、HTTP代理服务器之后,HTTPS协议传输的内容仍旧是端到端加密的,HTTPS仍旧保持了传输的内容不被任何负责传输数据的设备(包括代理服务器)看到的特性。是否使用代理服务器对HTTPS协议的安全性没有变化。2、深入讨论Q:我们看到,使用了代理服务器之后,都会把需要访问网站的域名(包括https的)发送给代理服务器,这样如果网络受到监视,就能知道我们在访问什么网站(但https协议监控不到传输的内容,只能知道我们访问了这个网站),这样是否降低了安全性?A:如果我们的网络受到监视,所有的网络数据包都被记录,那么如果不用代理服务器,浏览器也会首先去发送查询域名所对

8、应的IP的DNS请求,还会在得到IP后发送TCP连接

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。