有个疑问。。用梯子的时候自己的账号密码之类的

hdwz88

有个疑问。。用梯子的时候自己的账号密码之类的

是在梯子上会有记录吗？

G.K.D

先说结论：
如果你访问的是 HTTP 网站，那么都是明文的，任何人都能看到你与网站之间传输的数据。
如果你访问的是 HTTPS 网站，那么都是加密的，除非被中间人攻击（可以通过证书判断），否则是看不到数据的。

--------

想要解密 HTTPS 就需要知道 公匙 和 私匙，没有这两个的话，只能穷举破解，然而除非有量子计算机否则怕是。。。

代里本质上就是流量转发（中转）。
即你用钥匙 A 把数据锁在一个箱子 A 里，然后把箱子 A 给代里客户端，代里客户端再用钥匙 B 把这个箱子又锁了一层箱子 B 并发给代里服务器，然后代里服务器用钥匙 B 打开后（没有钥匙 A 代里服务器是无法查看箱子 A 内部的）再把箱子 A 转手给目标网站，然后目标网站收到后用钥匙 A 打开查看数据，处理后再原路返回（你收到了数据并显示到浏览器中）。

用户浏览器 <=加密 A=> 网站
用户浏览器 <=加密 A=> [代里客户端 <=加密 B=> 代里服务器] <=加密 A=> 网站

当然如果你的代里的加密是空 none，那么则不会有加密 B（箱子 B/钥匙 B）。

--------

只有反代网站才会存在风险，因为反代网站并不是单纯的流量转发（中间人攻击原理也是反代）。
即你用钥匙 A 把数据锁在一个箱子里，然后把箱子给反代端，反代端用钥匙 A 打开箱子（此时是明文的，只有反代端能看到）把数据拿出来放到另一个箱子里并用钥匙 B 锁上，然后将其转手给目标，目标收到后用钥匙 B 打开查看数据，处理后再原路返回。

用户 <=加密=> 反(明文)代 <=加密=> 目标

用户 和 反代 单独用一套 公匙 和 私匙，反代 和 目标 单独用一套 公匙 和 私匙，都是独立的。

法外狂徒张三

肯定会有发送数据，但是加密了的

mingyun

不会 虽然所有数据经过服务器 但是是加密的

oksbsb

带SSL，如https，smtp ssl 等就没关系， ftp、smtp明文等有风险

heavens

带加密的没事儿，没带加密的小心

但是呢，凡事都有例外

suantong

http网站都会，https不会

telnetpig

可以记录，机场干过这事

wxhscc

不用机场降低风险，特别是免费的机场，自己搭建的+SSL最好，
很多公益机场都是为了套数据，还有一些公益机场都是钓鱼的，
现在有很多大神都是JC的人，既然我管不了，那我就加入你们我也整个协议给你们用，方便套取。