http 代理是否能监控到用户的行为？

• 資深大佬 : azh7138m

  不是
  不可以

• 資深大佬 : rabbbit

  不能,除非对方在你电脑上装了个证书,或者控制了某个 CA

• 資深大佬 : morethansean

  你用 http proxy 访问一个 https 网站 client 发的是 connect 的请求，相当于通过 http proxy 起了一个 tcp 的 tunnel 然后接着就走正常的通信数据传输流程了。简单来讲这些端到端加密的，不管你中间的隧道怎么变，不管你是 socket 还是 http 还是什么别的代理，都不会影响端到端加密啊，中间隧道又不是任何一个 end，他怎么获得你 end 上的秘钥。其实系统学习一下这一块（不用太深入，入门原理了解下）要不了几个小时的时间基本上就能有清晰的了解了。

• 主 資深大佬 : imzhoukunqiang

  @rabbbit 谢谢
  @azh7138m 谢谢
  @morethansean 谢谢，想问一下这方面的书哪适合入门学习，能不能推荐一下呢
• 資深大佬 : azh7138m

  HTTP tunnel
  这里是创建了一个 TCP 隧道，代理服务器不知道这些数据代表什么

• 資深大佬 : iceheart

  @imzhoukunqiang
  不用买书，抓包看数据最直接

• 主 資深大佬 : imzhoukunqiang

  @iceheart 谢谢，因为在看 netty，自己有写一些 demo，数据包看过不是很能理解，所以想从基础的学习一下。

• 資深大佬 : mengzhuo

  @azh7138m 至少可以知道你链接的域名和 ip 。

  Http Connect 后面就是域名
  牛掰点强行降级 ssl3 或者要求一个弱的 cipher suit
  再厉害点直接 DPI
  ╮(￣▽￣””)╭

• 資深大佬 : clague

  我记得只有明文域名，连完整 URL 都没有

• 資深大佬 : v2eeeeee

  @rabbbit
  @azh7138m
  公司内网的话，一般会让你装一个 waf 的证书吧？（也算代理？误