Что такое прокси HTTPS?

@sergey08011 · Регистрация: 26.07.2011

Author24 — интернет-сервис помощи студентам

@Warstar · 21.08.2013, 16:59

это прокси-сервер, использующий защищенные соединения и передачу данных в зашифрованном виде

@sergey08011 · 21.08.2013, 17:09 **[ТС]**

Соединение между моей машиной и прокси шифруется. А между прокси и сервером который мне нужно посмотреть?

Добавлено через 3 минуты
И может ли провайдер расшифровать содержимое и украсть данные?

Убежденный · 21.08.2013, 17:13

Сообщение от sergey08011

Соединение между моей машиной и прокси шифруется. А между прокси и сервером который мне нужно посмотреть?

Прокси всего лишь передает. Он не шифрует и не расшифровывает.

Сообщение от sergey08011

И может ли провайдер расшифровать содержимое и украсть данные?

Не может. Если только у него нет доступа к секретному ключу сервера, но эта ситуация
из разряда фантастики. Вопрос недавно обсуждался: Защищенность данных через https

NEbO · 21.08.2013, 17:20

Сообщение от sergey08011

Что такое прокси HTTPS?

грубо говоря, это http proxy, поддерживающее https-endpoint. соединение между клиентом и прокси-сервером не шифруется. прокси сам устанавливает соединение по https с конечным сервером, а вам передается в незашифрованном виде. точно не помню, как это называется в rfc-ях, но что-то вроде https-upgrade.
для шифрования между прокси и сервером используйте ssh-туннели, vpn и прочее. они создают шифрованный канал между вами и прокси сервером. тогда провайдер расшифровать трафик не сможет (в предположении верности гипотезы римана)

Убежденный · 21.08.2013, 17:23

Сообщение от NEbO

соединение между клиентом и прокси-сервером не шифруется.

Ошибаетесь. SSL-сессия устанавливается между клиентом и сервером, а не между прокси и сервером.

Сообщение от sergey08011

И может ли провайдер расшифровать содержимое и украсть данные?

Стоит заметить, что прокси-серверу доступна информация о пункте назначения запроса.
Иначе как бы он узнал, с каким адресом в интернете ему нужно установить соединение ?
В HTTP для применяется команда CONNECT. Например, когда вы через прокси заходите на
gmail, прокси получает примерно такой запрос:

CONNECT https://www.gmail.com

... <--- здесь и далее зашифрованные данные.

То есть, тот, кто имеет доступ к логам прокси-сервера, не сможет узнать ваши пароли и
номера кредиток, но информация о посещенных IP/доменах ему будет открыта.

NEbO · 21.08.2013, 18:05

Не по теме:

Сообщение от Убежденный

эта ситуация из разряда фантастики

я вот в этом не совсем уверен. конечно, наврядли в течение ближайших 20-30 лет, что-то изменится, но я верю в прогрессивность науки и в то, что когда-то придумают квантовые компьютеры... тогда, насколько мне известно, разложение чисел на простые подмножители станет полиномиальной задачей... это просто мое мнение, я бы не назвал это фантастикой. хотя, я почти уверен, что к тому времени придумают более надежные алгоритмы шифрвания:)

Добавлено через 5 минут

Сообщение от Убежденный

Ошибаетесь. SSL-сессия устанавливается между клиентом и сервером

вероятно, вы правы. я на 100% не уверен, щас найду свой wireshark и проверю... а пока вот что меня сбивает с толку http://habrahabr.ru/post/190396/

Добавлено через 33 минуты
нда, похоже так и есть. подконнектился через первый попавшийся в открытых источниках https-прокси, сделал пару запросов на свой https-сервер, поискал пакеты через

Код

ip contains <часть имени хоста>

(с расчетом на то, что на сервере HTTP/1.1 протокол, т.е. заголовок Host должен содержать имя хоста), и показало только dns-запросы... опыта у меня пока с ним не очень много, с этим wireshark-ом, собственно поэтому и описал процедуру, но похоже что и правда соединение шифруется... надо перечитать стандарты

@sergey08011 · 21.08.2013, 18:40 **[ТС]**

А как же скрыть адрес с которым осуществляется связь?

Добавлено через 5 минут
Человек перехвативший пакет может посмотреть адрес с которым работает клиент?

Убежденный · 21.08.2013, 19:08

Сообщение от NEbO

похоже что и правда соединение шифруется... надо перечитать стандарты

Шифруется. Иначе в SSL/TLS не было бы большого смысла.
Вот часть лога общения с почтой Gmail через HTTPS-прокси:

Кликните здесь для просмотра всего текста

CONNECT accounts.google.com:443 HTTP/1.1
User-Agent: Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.289 Version/12.02
Host: accounts.google.com:443
Proxy-Connection: Keep-Alive

Ќ ‰RТбqw№?ёЈИк~r€јњ§|бнЧкГіkkaѕ 6 k j i h = 9 8 7 6 5 g @ ? > < 3 2 1 0 /

* accounts.google.comя [:РІhЄїgt5^тMД°8”П4рђШЗMNЄ3ЁЋс"
Н5М?p “]%СCФЪUпМЉ{ёЊФ‘ Щ`ю№іСC‘+1Шн№·qQО3Є
~W Ќ·ёК(ЈE]ЦЩ?тО„цwcOv§вб“"»S8–јo=j§vНю'ҐЇaС5eШњАLё[єп&JЋ—№тz‘9q?АKK]х^уNДџхо0f
Я€ЋJ¤s:14’ҐlЧж„{‡93oш;{K}ec dµRзIхге/Чf<—n0НВ‡ъЯё°Ўr‹йv"tќ!µlЉ&ыр©ОЄ]ЋЈќ%
$-<›Мзql‡DУь•‘i}€#%HxХ^Е)н€ё>ЏЉЅы¶ цЁm5Z¦Vj—3SъqЗ:аuчыЉ5ѓи!…хњs.‚Hа 2A$щи-‰'•ќxЩ?–„—aМ'}М*Ќ!DЯ—ўЈaђШоK5·\Ѕ_]еђДx2qBзЗџеЉ€IБгU y‰Р_wмљ”ЖФЪ`O…©J`O
NБp†3Ы
:МЛЫКљ’:ЗУ!ОgСe:*WF
]ћ›™µaYЙчf@;pы њЙХнвoЦЫЏшe%чОгRЅПУfe у T(Gе}Y®€ЪBpXГ?FS2BMжaЩAW‘"ЏЎјi,Г!ЦЦ[‘7ћР
йЮ¶А·gс‹iKШҐIѓI<Ц,уЅ®
?я)ЊEпЊпµ*
^Дѕ„ћ€SВЙ+›љц<a“]Њ№ј?8ЌЮµiе?… 9*є¶ҐR†Ц€Mффт:Ј^*…ШЫO»OДyљJ ‚®Гdз‡ёХ*«Й_’Ю”CЌ\»
Ј[*qвb®сЅsГЦ!@н”–3й„7о©aЯ—yЅтO XЕЄdБъј‰фск*„*p(”#k@c¤.ўJ4a›o\Њ(хХEО(®ёя–®13шїЖЄ
¬Ћћ§MYOонaЏЌђ±Э°2#bлJп©Иh?KhЇ“І\Ь,
ЬА®ЄО8ЪўF3Эhђъlќ‹ЕFчЦ‰Ю:ЙГНє'®їyo›%жEВVўЗїҐR`'†*к…FІwл<фЂЪ’®\МьТљѕґ
№§ЁР8Bы^XІc§ћ›я\KюЎL`вzj=ЬвУоёБОJ7¤$BDїЎ
r3
‘tфb¤^HЄ(·…FєUћLъVyF//Eгыбfsю{…A9щќрФ¶ЏнИNQlгrГн%bС,Г ЖYSТч9яЋЛ^?©єНЎ`*Рq»/|ЦDЃЙ–Љm$!ИЏ—›в=йЈзнKРйlґbд·М*]*}ЦYч8ЉЦР‘ы¦ћоіљJ‹ўЈMгssr<§'
;&®КмкЄЈyч5%ъ$gl®F1Iй»
ЦдOдT,н hv_?/ТЭ=4sьИ)»±юaюO‹тjгd•-Bwх±I
-'єd<ъЋыЩЛzГ*З&_ћРбЄ/Нxєv*яН>PD!%Б”С±L@.§Эщєіљёxкяrнq.ВLu—ѕ.vЎ,Рyp†J
ђЅ*КUXЂѓ
Я•ЭkЦ©<Хз9П¬n3Џё

Как видно, клиент отдал только статусную строку и основные заголовки, дальше трафик уже
пошел зашифрованным.

Сообщение от NEbO

я вот в этом не совсем уверен. конечно, наврядли в течение ближайших 20-30 лет, что-то изменится, но я верю в прогрессивность науки и в то, что когда-то придумают квантовые компьютеры... тогда, насколько мне известно, разложение чисел на простые подмножители станет полиномиальной задачей... это просто мое мнение, я бы не назвал это фантастикой.

Здесь полностью согласен.
В криптографии, как и в безопасности вообще, слово "невозможно" нужно
применять с исключительной аккуратностью.

NEbO · 21.08.2013, 19:41

Сообщение от Убежденный

Иначе в SSL/TLS не было бы большого смысла.

да я не об этом. я о обычных https-прокси. думал, что это делается только в шифрованных туннелях, а сами https-прокси работают как http, просто после отправки CONNECT, они сами устанавливают соединение и работают с конечным сервером. клиенту же передается нешифрованный траффик. т.е. я был уверен, что цель https-прокси -- это не сокрытие важных данных, а только лишь поддержка самого протокола. думаю, вы поняли о чем я. какой в этом смысл, и в чем я конкретно заблуждался.
далее, я сделал глупейшую ошибку -- неверно выставил настройки

вообще, у меня по дефолту туннель, со своим же сервером, на него же я и слал запрос

отсюда и днс-запросы. щас поставил все как надо, и получил полный дамп запросов с проксиком. для убедительности, коннектился к гуглю. увидел, что там действительно идет обмен ключей, и далее -- один TLSv1 трафик с данными, с незашифрованными заголовками:

Код

Proxy-Connect-Hostname: ssl.gstatic.com
Proxy-Connect-Port: 443

это убедило меня в том, что трафик действительно шифруется, от прокси к клиенту... правда пока я на 100% не уверен, кто генерирует private key. но судя по тому, что wireshark не расшифровал даже после того, как я заюзал мануал из http://wiki.wireshark.org/SSL , надеюсь, что все-таки на клиенте...
затем еще раз вспомнил ~~о смысле жизни~~ об основах асинхронного шифрования (на предмет того, нельзя ли как-то с помощью информации, что передается, расшифровать данные).
Вообщем, мои рассуждения фактически полностью убедили меня в том, что расшифровать нельзя

впрочем, я им все равно не доверяю, этим публичным проксям. даже если они абсолютно честные, в крайнем случае, кто-то кого-то взломает, они по идее в большинстве стран обязаны будут раскрыть максимум информации госорганам, и остается только молиться, чтобы в раскрытом трафике не оказалось паролей, номеров карт и прочего

тем более, что когда есть свой сервер, чего б его не заюзать в качестве туннеля, а делается это буквально двумя кликами, что в putty, что с помощью ssh -D... впрочем, это совсем другая история...

Добавлено через 7 минут

Сообщение от sergey08011

А как же скрыть адрес с которым осуществляется связь?

а зачем?

Сообщение от sergey08011

еловек перехвативший пакет может посмотреть адрес с которым работает клиент?

сможет просмотреть имя конечного хоста, по крайней мере из дампа CONNECT-запроса. а далее -- уже как посчитает нужным прокси сервер

Новые блоги и статьи
Обновление сайта www.historian.by Reglage 13.01.2025 За неделю добавил два урока - по ассемблеру и Линуксу, а также дополнил один урок по ассемблеру. Мелкими шагами двигаюсь дальше к неизменной цели. По ИТ: 1) добавил урок "Структура программы на. . .	Введение в модели и алгоритмы машинного обучения InfoMaster 12.01.2025 Машинное обучение представляет собой одну из наиболее динамично развивающихся областей искусственного интеллекта, которая фокусируется на разработке алгоритмов и методов, позволяющих компьютерам. . .	Как на Python создать нейросеть для решения задач InfoMaster 12.01.2025 В контексте стремительного развития современных технологий особое внимание уделяется таким инструментам, как нейросети. Эти структуры, вдохновленные биологическими нейронными сетями, используются для. . .	Как создать нейросеть для генерации картинок на Python InfoMaster 12.01.2025 Генерация изображений с помощью искусственных нейронных сетей стала одним из наиболее захватывающих направлений в области компьютерного зрения и машинного обучения. В этой статье мы рассмотрим. . .	Создание нейросети для генерации текста на Python InfoMaster 12.01.2025 Нейросети, или искусственные нейронные сети, представляют собой модели машинного обучения, вдохновленные работой человеческого мозга. Они состоят из множества взаимосвязанных узлов, или "нейронов",. . .	Как создать нейросеть распознавания изображений на Python InfoMaster 12.01.2025 Введение в распознавание изображений с помощью нейросетей Распознавание изображений с помощью нейронных сетей стало одним из самых впечатляющих достижений в области искусственного интеллекта. Эта. . .
Основы искуственного интеллекта InfoMaster 12.01.2025 Искусственный интеллект (ИИ) представляет собой одну из наиболее динамично развивающихся областей современной науки и технологий. В широком смысле под искусственным интеллектом понимается способность. . .	Python и нейросети InfoMaster 12.01.2025 Искусственные нейронные сети стали неотъемлемой частью современных технологий, революционизировав множество областей - от медицинской диагностики до автономных транспортных средств. Python, благодаря. . .	Python в машинном обучении InfoMaster 12.01.2025 Python стал неотъемлемой частью современного машинного обучения, завоевав позицию ведущего языка программирования в этой области. Его популярность обусловлена несколькими ключевыми факторами, которые. . .	Создание UI на Python с TKinter InfoMaster 12.01.2025 TKinter — это одна из наиболее популярных библиотек для создания графических интерфейсов пользователей (GUI) в языке программирования Python. TKinter входит в стандартную библиотеку Python, что. . .	HTML5 в разработке мобильных приложений InfoMaster 12.01.2025 Введение: Обзор роли HTML5 в мобильной разработке В современном мире мобильных технологий HTML5 стал ключевым инструментом для разработки кроссплатформенных приложений. Эта технология произвела. . .	Как создавать приложения для iOS/iPhone InfoMaster 12.01.2025 Введение в разработку iOS-приложений Разработка приложений для iOS открывает огромные возможности в мире мобильных технологий. С каждым годом количество пользователей iPhone и iPad растет,. . .

@sergey08011 3 / 3 / 0 Регистрация: 26.07.2011 Сообщений: 189
		1
	Что такое прокси HTTPS? 21.08.2013, 16:13. Показов 2420. Ответов 9 Метки нет (Все метки) Что такое прокси HTTPS? 0

@Warstar 47 / 47 / 1 Регистрация: 29.11.2012 Сообщений: 257 Записей в блоге: 2
	21.08.2013, 16:59	2
	это прокси-сервер, использующий защищенные соединения и передачу данных в зашифрованном виде 1

@sergey08011 3 / 3 / 0 Регистрация: 26.07.2011 Сообщений: 189
	21.08.2013, 17:09 [ТС]	3
	Соединение между моей машиной и прокси шифруется. А между прокси и сервером который мне нужно посмотреть? Добавлено через 3 минуты И может ли провайдер расшифровать содержимое и украсть данные? 0

Убежденный Ушел с форума 16478 / 7441 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	21.08.2013, 17:13	4
	Сообщение от sergey08011 Соединение между моей машиной и прокси шифруется. А между прокси и сервером который мне нужно посмотреть? Прокси всего лишь передает. Он не шифрует и не расшифровывает. Сообщение от sergey08011 И может ли провайдер расшифровать содержимое и украсть данные? Не может. Если только у него нет доступа к секретному ключу сервера, но эта ситуация из разряда фантастики. Вопрос недавно обсуждался: Защищенность данных через https 1

NEbO 601 / 468 / 73 Регистрация: 22.01.2009 Сообщений: 1,180 Записей в блоге: 1
	21.08.2013, 17:20	5
	Сообщение от sergey08011 Что такое прокси HTTPS? грубо говоря, это http proxy, поддерживающее https-endpoint. соединение между клиентом и прокси-сервером не шифруется. прокси сам устанавливает соединение по https с конечным сервером, а вам передается в незашифрованном виде. точно не помню, как это называется в rfc-ях, но что-то вроде https-upgrade. для шифрования между прокси и сервером используйте ssh-туннели, vpn и прочее. они создают шифрованный канал между вами и прокси сервером. тогда провайдер расшифровать трафик не сможет (в предположении верности гипотезы римана) 0

Убежденный Ушел с форума 16478 / 7441 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	21.08.2013, 17:23	6
	Сообщение от NEbO соединение между клиентом и прокси-сервером не шифруется. Ошибаетесь. SSL-сессия устанавливается между клиентом и сервером, а не между прокси и сервером. Сообщение от sergey08011 И может ли провайдер расшифровать содержимое и украсть данные? Стоит заметить, что прокси-серверу доступна информация о пункте назначения запроса. Иначе как бы он узнал, с каким адресом в интернете ему нужно установить соединение ? В HTTP для применяется команда CONNECT. Например, когда вы через прокси заходите на gmail, прокси получает примерно такой запрос: CONNECT https://www.gmail.com ... <--- здесь и далее зашифрованные данные. То есть, тот, кто имеет доступ к логам прокси-сервера, не сможет узнать ваши пароли и номера кредиток, но информация о посещенных IP/доменах ему будет открыта. 2

NEbO 601 / 468 / 73 Регистрация: 22.01.2009 Сообщений: 1,180 Записей в блоге: 1
	21.08.2013, 18:05	7
	Не по теме: Сообщение от Убежденный эта ситуация из разряда фантастики я вот в этом не совсем уверен. конечно, наврядли в течение ближайших 20-30 лет, что-то изменится, но я верю в прогрессивность науки и в то, что когда-то придумают квантовые компьютеры... тогда, насколько мне известно, разложение чисел на простые подмножители станет полиномиальной задачей... это просто мое мнение, я бы не назвал это фантастикой. хотя, я почти уверен, что к тому времени придумают более надежные алгоритмы шифрвания:) Добавлено через 5 минут Сообщение от Убежденный Ошибаетесь. SSL-сессия устанавливается между клиентом и сервером вероятно, вы правы. я на 100% не уверен, щас найду свой wireshark и проверю... а пока вот что меня сбивает с толку http://habrahabr.ru/post/190396/ Добавлено через 33 минуты нда, похоже так и есть. подконнектился через первый попавшийся в открытых источниках https-прокси, сделал пару запросов на свой https-сервер, поискал пакеты через Код ip contains <часть имени хоста> (с расчетом на то, что на сервере HTTP/1.1 протокол, т.е. заголовок Host должен содержать имя хоста), и показало только dns-запросы... опыта у меня пока с ним не очень много, с этим wireshark-ом, собственно поэтому и описал процедуру, но похоже что и правда соединение шифруется... надо перечитать стандарты 0

@sergey08011 3 / 3 / 0 Регистрация: 26.07.2011 Сообщений: 189
	21.08.2013, 18:40 [ТС]	8
	А как же скрыть адрес с которым осуществляется связь? Добавлено через 5 минут Человек перехвативший пакет может посмотреть адрес с которым работает клиент? 0

Убежденный Ушел с форума 16478 / 7441 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	21.08.2013, 19:08	9
	Сообщение от NEbO похоже что и правда соединение шифруется... надо перечитать стандарты Шифруется. Иначе в SSL/TLS не было бы большого смысла. Вот часть лога общения с почтой Gmail через HTTPS-прокси: Кликните здесь для просмотра всего текста CONNECT accounts.google.com:443 HTTP/1.1 User-Agent: Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.289 Version/12.02 Host: accounts.google.com:443 Proxy-Connection: Keep-Alive Ќ ‰RТбqw№?ёЈИк~r€јњ§\|бнЧкГіkkaѕ 6 k j i h = 9 8 7 6 5 g @ ? > < 3 2 1 0 / * accounts.google.comя [:РІhЄїgt5^тMД°8”П4рђШЗMNЄ3ЁЋс" Н5М?p “]%СCФЪUпМЉ{ёЊФ‘ Щ`ю№іСC‘+1Шн№·qQО3Є ~W Ќ·ёК(ЈE]ЦЩ?тО„цwcOv§вб“"»S8–јo=j§vНю'ҐЇaС5eШњАLё[єп&JЋ—№тz‘9q?АKK]х^уNДџхо0f Я€ЋJ¤s:14’ҐlЧж„{‡93oш;{K}ec dµRзIхге/Чf<—n0НВ‡ъЯё°Ўr‹йv"tќ!µlЉ&ыр©ОЄ]ЋЈќ% $-<›Мзql‡DУь•‘i}€#%HxХ^Е)н€ё>ЏЉЅы¶ цЁm5Z¦Vj—3SъqЗ:аuчыЉ5ѓи!…хњs.‚Hа 2A$щи-‰'•ќxЩ?–„—aМ'}МЌ!DЯ—ўЈaђШоK5·\Ѕ_]еђДx2qBзЗџеЉ€IБгU y‰Р_wмљ”ЖФЪ`O…©J`O NБp†3Ы :МЛЫКљ’:ЗУ!ОgСe:WF ]ћ›™µaYЙчf@;pы њЙХнвoЦЫЏшe%чОгRЅПУfe у T(Gе}Y®€ЪBpXГ?FS2BMжaЩAW‘"ЏЎјi,Г!ЦЦ[‘7ћР йЮ¶А·gс‹iKШҐIѓI<Ц,уЅ® ?я)ЊEпЊпµ* ^Дѕ„ћ€SВЙ+›љц<a“]Њ№ј?8ЌЮµiе?… 9є¶ҐR†Ц€Mффт:Ј^…ШЫO»OДyљJ ‚®Гdз‡ёХ«Й_’Ю”CЌ\» Ј[qвb®сЅsГЦ!@н”–3й„7о©aЯ—yЅтO XЕЄdБъј‰фск„p(”#k@c¤.ўJ4a›o\Њ(хХEО(®ёя–®13шїЖЄ ¬Ћћ§MYOонaЏЌђ±Э°2#bлJп©Иh?KhЇ“І\Ь, ЬА®ЄО8ЪўF3Эhђъlќ‹ЕFчЦ‰Ю:ЙГНє'®їyo›%жEВVўЗїҐR`'†к…FІwл<фЂЪ’®\МьТљѕґ №§ЁР8Bы^XІc§ћ›я\KюЎL`вzj=ЬвУоёБОJ7¤$BDїЎ r3 ‘tфb¤^HЄ(·…FєUћLъVyF//Eгыбfsю{…A9щќрФ¶ЏнИNQlгrГн%bС,Г ЖYSТч9яЋЛ^?©єНЎ`Рq»/\|ЦDЃЙ–Љm$!ИЏ—›в=йЈзнKРйlґbд·М]}ЦYч8ЉЦР‘ы¦ћоіљJ‹ўЈMгssr<§' ;&®КмкЄЈyч5%ъ$gl®F1Iй» ЦдOдT,н hv_?/ТЭ=4sьИ)»±юaюO‹тjгd•-Bwх±I -'єd<ъЋыЩЛzГЗ&_ћРбЄ/НxєvяН>PD!%Б”С±L@.§Эщєіљёxкяrнq.ВLu—ѕ.vЎ,Рyp†J ђЅКUXЂѓ Я•ЭkЦ©<Хз9П¬n3Џё Как видно, клиент отдал только статусную строку и основные заголовки, дальше трафик уже пошел зашифрованным. Сообщение от NEbO* я вот в этом не совсем уверен. конечно, наврядли в течение ближайших 20-30 лет, что-то изменится, но я верю в прогрессивность науки и в то, что когда-то придумают квантовые компьютеры... тогда, насколько мне известно, разложение чисел на простые подмножители станет полиномиальной задачей... это просто мое мнение, я бы не назвал это фантастикой. Здесь полностью согласен. В криптографии, как и в безопасности вообще, слово "невозможно" нужно применять с исключительной аккуратностью. 0

NEbO 601 / 468 / 73 Регистрация: 22.01.2009 Сообщений: 1,180 Записей в блоге: 1
	21.08.2013, 19:41	10
	Сообщение от Убежденный Иначе в SSL/TLS не было бы большого смысла. да я не об этом. я о обычных https-прокси. думал, что это делается только в шифрованных туннелях, а сами https-прокси работают как http, просто после отправки CONNECT, они сами устанавливают соединение и работают с конечным сервером. клиенту же передается нешифрованный траффик. т.е. я был уверен, что цель https-прокси -- это не сокрытие важных данных, а только лишь поддержка самого протокола. думаю, вы поняли о чем я. какой в этом смысл, и в чем я конкретно заблуждался. далее, я сделал глупейшую ошибку -- неверно выставил настройки вообще, у меня по дефолту туннель, со своим же сервером, на него же я и слал запрос отсюда и днс-запросы. щас поставил все как надо, и получил полный дамп запросов с проксиком. для убедительности, коннектился к гуглю. увидел, что там действительно идет обмен ключей, и далее -- один TLSv1 трафик с данными, с незашифрованными заголовками: Код Proxy-Connect-Hostname: ssl.gstatic.com Proxy-Connect-Port: 443 это убедило меня в том, что трафик действительно шифруется, от прокси к клиенту... правда пока я на 100% не уверен, кто генерирует private key. но судя по тому, что wireshark не расшифровал даже после того, как я заюзал мануал из http://wiki.wireshark.org/SSL , надеюсь, что все-таки на клиенте... затем еще раз вспомнил ~~о смысле жизни~~ об основах асинхронного шифрования (на предмет того, нельзя ли как-то с помощью информации, что передается, расшифровать данные). Вообщем, мои рассуждения фактически полностью убедили меня в том, что расшифровать нельзя впрочем, я им все равно не доверяю, этим публичным проксям. даже если они абсолютно честные, в крайнем случае, кто-то кого-то взломает, они по идее в большинстве стран обязаны будут раскрыть максимум информации госорганам, и остается только молиться, чтобы в раскрытом трафике не оказалось паролей, номеров карт и прочего тем более, что когда есть свой сервер, чего б его не заюзать в качестве туннеля, а делается это буквально двумя кликами, что в putty, что с помощью ssh -D... впрочем, это совсем другая история... Добавлено через 7 минут Сообщение от sergey08011 А как же скрыть адрес с которым осуществляется связь? а зачем? Сообщение от sergey08011 еловек перехвативший пакет может посмотреть адрес с которым работает клиент? сможет просмотреть имя конечного хоста, по крайней мере из дампа CONNECT-запроса. а далее -- уже как посчитает нужным прокси сервер 0