是否可以通过对HTTPS进行解密的网络来维护安全和数据完整性？

Question

我经常使用的网络已经开始使用本地代理来解密HTTPS通信量(并使用不同的密钥重新加密)。这个代理是由我最信任的人操作的。但是，我想知道是否有一种方法可以通过所述代理维护加密和MAC，比如Tor或VPN。易用性加分。

我还想确保在本地代理和internet服务器之间没有第二个MITM，如果我没有使用上述方法，例如，如果它们被某种方式阻塞。如果有另一个MITM存在，我想要某种形式的警告，类似于浏览器在使用不受信任的证书时发出的警告。

Answer 1

web浏览上下文中的SSL允许您在浏览器和启用SSL的端点之间创建一个安全(加密)隧道。

启用SSL的端点通常是您想要访问的服务器，但是正如您在问题中提到的，您可能在途中有一个HTTPS解密代理。此代理终止您的SSL连接(因此，从这一点开始，它是明确的，分析它，然后创建一个SSL隧道与目标服务器。

这意味着，在连接解密期间，您发送的所有内容都可以读取。

这个“一切”可以是纯文本数据(例如密码)，也可以是您通过这个连接(例如加密文件)推送的任何东西。您还可以构建“隧道中的隧道”：ssh连接，它可以充当代理，将机器上的本地端口转发到目标服务器上的端口。HTTPS连接由HTTPS代理解密，但ssh连接仍然存在。

我不知道你是从一个必须经过这样一个代理人的人的角度来问这个问题，还是从一个这样的代理人的角度来问这个问题。如果后者-非常清楚潜在的法律后果。您的当地法律可能不允许这样做，或者您可能要为解密阶段出现的任何错误承担责任。