通过SSL的证书/SSL-服务器的代理和真实证书

Question

在研究不同的证书类型时，我遇到了一些主机，它们为服务器提供了所谓的SSL-代理类型安装。我担心这个想法，因为它击败了我认为TLS基础设施的主要特点:从用户浏览器到接收服务器的点对点加密。

1. 是否有任何方法(除了考虑所有域验证的证书站点都是可疑的)告诉使用SSL代理的站点，在那里我的数据实际上被加密到接收服务器？
2. 除了没有端点到端点加密(在上述意义上)，还有其他问题，这种类型的基础设施，我不知道？

Answer 1

SSL/TLS只为您的数据提供传输安全性，不能保证在连接的另一端发生什么。如果你担心的话，你一开始就不应该发送数据。

SSL/TLS证书提供的信任链提供了合理的保证，即您发送数据的系统实际上属于(或受域名所有者的信任)，但没有告诉您所有者部署的系统和应用程序体系结构。