用代理IP来访问https网站，保证到数据的安全吗？

有朋友会有这样的疑问:虽然浏览器在使用代理IP访问https网站的时候会显示当前的通信是加密的，但是因为使用了代理IP，所以这台机器会先将数据发送给代理服务器，代理服务器会将我们需要的内容发送给这台机器，而这台机器和代理服务器之间的数据通信是没有加密的，那么是不是不安全呢？

 

 

1.我们知道使用代理服务器后，需要访问网站的域名(包括https)会被发送到代理服务器，这样如果网络被监控，我们就可以知道我们访问的是什么网站(但是https协议无法监控传输的内容，我们只能知道我们访问了这个网站)。这会降低安全性吗？

 

如果我们的网络被监控，所有的网络数据包都被记录下来，那么如果没有代理服务器，浏览器会先发送一个DNS请求，查询域名对应的IP，拿到IP后再向需要访问的网站发送一个TCP连接请求，这样通过监控网络数据包就可以知道我们访问的是什么网站。

 

2.一些代理服务器产品声称能够记录HTTPS传输的内容，他们是怎么做到的？

 

使用了SSL劫持。这些代理服务器产品无一例外都需要安装相应的客户端。一旦安装了这些客户端，它们就可以控制客户端计算机，然后安装代理服务器自己的证书来进行SSL劫持。有些产品不需要安装客户端，但是客户端浏览器在访问所有HTTPS网站时无法通过浏览器的SSL证书验证，浏览器会给出证书无效的警告。

 

3.如果我们之前不能访问某个网站，可以使用服务器代理IP来询问这个网站，这是在http协议中，所以访问这个网站的所有行为都会被记录在被监控的网络环境中，对吗？

 

是因为代理服务器不改变HTTP协议的安全性，所以监控系统可以记录所有以明文传输的内容。因此，当我们使用代理服务器提交重要信息(如用户名和密码)时，我们应该选择https协议。当我们输入用户名和密码时，要注意浏览器的地址栏是否以HTTPS开头。

 

4.使用代理服务器后，网络数据包的路径与不使用代理服务器时不同，对安全性有什么影响？

 

它取决于使用代理服务器前后路径中的每个节点。即使不使用代理服务器，国内互联网接入仍然会面临各种人工网络故障。由于使用代理服务器后的路径不同，您可能仍然需要面对这些人工网络故障，或者您可能不需要面对这些人工网络故障(如果代理服务器本身有意解决这些故障)。