基本上,当与代理进行SSL连接时,您连接到代理并使用类似CONNECTHTTP动词的内容,它只是要求代理连接到指定端口上的远程主机.那时,你不是安全; 你可以假设代理正在听对话.然后,您使用该主机的公钥启动与远程主机的加密会话,或者远程主机使用其私钥,您可以检查其私钥而无需信任代理.握手算法使得代理无法看到加密通道内的内容(因为他们不知道每一方选择的会话密钥作为SSL协议的一部分).所有代理可以做的是注入随机可检测的噪声或导致连接丢失; 他们可以进行拒绝服务攻击,但不能影响实际传输的任何信息的完整性或保密性.
这就是使用SSL等适当加密协议的美妙之处.