Connessione a server proxy pubblici

1

Uso spesso proxy pubblici. Mi stavo chiedendo, è possibile che possano modificare l'html e rimandare javascript dannosi, ecc.?

    
posta user3893623 15.08.2014 - 01:09
fonte

1 risposta

2

Sì, assolutamente. Questo è un classico attacco man-in-the-middle. Tutto il traffico (crittografato o meno) viene eseguito attraverso il server prima di essere passato a te. Sarebbe banale leggere (e modificare) il traffico non criptato (quindi qualcosa su HTTP).

HTTPS è diverso. Finché non è un proxy basato sul web, penso che starai bene finché verifichi che il certificato sia corretto e valido per il sito che stai visitando. Questo perché per visualizzare il tuo traffico, dovrebbero essere in grado di decrittografare il traffico e quindi ricodificarlo. Ciò significa che dovrebbero presentarti un certificato firmato per un dominio di loro proprietà e non firmato per dire, link .

    
risposta data 15.08.2014 - 12:32
fonte

Leggi altre domande sui tag