Privoxy 如何过滤安全 (HTTPS) URL?
由于安全 HTTP 连接是浏览器和安全站点之间的加密 SSL 会话,并且意味着可靠安全,因此 Privoxy 几乎无能为力,只能将未经处理的原始乱码数据从一端传递到另一端。
唯一的例外是主机模式阻塞,因为客户端需要告诉 Privoxy 远程服务器的名称,以便 Privoxy 可以建立连接。如果该名称与仅主机模式匹配,则连接将被阻止。
可以阻止访问 twitter.com 等 HTTPS 网站,但是可以阻止嵌入的 HTTPS 内容(例如 YouTube 视频)在网站上加载吗?
小智 5
可以过滤 HTTPS 流量。您应该问的问题是:到什么程度?
HTTPS 是一种应用层协议,这意味着它封装在网络级别的 IP 协议内。因此,源和目标的 IP 地址未加密。因此,可以阻止域名或 IP 地址,从而有效地阻止所有进出该域名或 IP 地址的流量,包括但不限于 HTTPS。我有证据表明这种方法足以阻止 YouTube 视频。
但是是否可以查看 HTTPS 流量内部?那要看。一个简单的窃听者不能。但中间人理论上可以拦截客户端向服务器发出的会话请求,发送自己的会话请求,从而成为安全服务器的加密客户端。因此,它可以解密服务器的响应。现在,它可以充当原始客户端的安全服务器,与其建立自己的安全会话,重新加密解密的内容并将其发送到客户端。然而,现代网络浏览器通过检查中间人的数字证书很容易发现这种攻击。为了逃避这种检测,中间人必须以某种方式获取原始安全服务器的数字证书的密钥对。不用说,这是非常困难的;大多数时候不可能。
| 归档时间: |
|
| 查看次数: |
2046 次 |
| 最近记录: |