korzystanie z serwerów proxy - czy bezpiecznie wprowadzać hasła?

Chciałem sprawdzić coś na lokalnej stronie i zobaczyć, jak postrzega to świat zewnętrzny. jednak za pomocą internetowego serwera proxy nie jestem pewien, czy po wprowadzeniu moich danych uwierzytelniających serwer proxy nie zarejestruje tego i nie udostępni właścicielowi proxy dostępu do mojej witryny.

czy jest inny sposób na zobaczenie mojej własnej strony, jak gdybym był po drugiej stronie?

Serwer proxy można rzeczywiście ustawić tak, aby rejestrował wszelkie poświadczenia, które przez niego przechodzą. Zalecam zmianę hasła, korzystanie z serwera proxy i zmianę go od razu.

Można to zrobić bezpiecznie, ale tylko wtedy , gdy używasz tylko HTTP zaszyfrowanego za pomocą TLS, aby uzyskać dostęp do witryny (szyfrując nie tylko same poświadczenia, ale całą stronę, na której się znajdują) i tylko jeśli używasz prawidłowego urzędu certyfikacji -podpisany certyfikat. Tuż przed wprowadzeniem poświadczeń za pośrednictwem internetowego serwera proxy upewnij się, że certyfikat, którego używa Twoja przeglądarka, jest zgodny z tym, za który zapłaciłeś. Jeśli w ogóle są jakieś rozbieżności, stamtąd.

Protokół TLS (wcześniej nazywany SSL) jest szyfrowany na kliencie i odszyfrowywany na serwerze za pomocą asymetrycznego szyfrowania klucza publicznego . Zakładając, że internetowy serwer proxy zwraca prawidłowy certyfikat podpisany przez urząd certyfikacji (i zakładając, że nie przekazałeś proxy prywatnego klucza certyfikatu), połączenia nie można sfałszować ani zmienić w żaden sposób.

Nawet mimo to serwery proxy mogą być nieco podejrzane, więc i tak zalecam postępowanie zgodnie z radą Phoshi, zmieniając hasło później na wypadek, gdybyś popełnił błąd i ujawnił jakieś informacje.

Jeśli nie chcesz korzystać z jakiegoś serwera proxy i nie możesz używać zdalnego pulpitu na komputerze znajomego, to wszystko, co możesz zrobić, to nie korzystać z Internetu.

Bez żadnych szczegółów dotyczących konfiguracji zakładam, że używasz nazwy domeny?

Przeglądarka zapyta komputer, który adres IP odpowiada wprowadzonej nazwie domeny. Twój komputer rozwiąże to pytanie za pomocą DNS . Dzięki temu przeglądarka otrzyma publiczny adres IP twojego połączenia internetowego, który często jest adresem IP twojego modemu / routera. W przypadku połączeń przychodzących modem następnie przesyła go do dowolnego komputera, który mu to nakazał. Ale gdy używasz tej samej nazwy domeny z własnej sieci, modem / router często zamiast tego wyświetla stronę konfiguracyjną.

Aby pozostać w obrębie własnej sieci (co nie jest tak naprawdę jak dostęp do Twojej witryny przez inne osoby) i unikać wyświetlania takiej strony konfiguracji:

• Użyj lokalnego adresu IP, który może być podobny do http://192.168.1.1 lub http://10.0.0.1 (w systemie Windows użyj, IPCONFIGaby wyświetlić lokalny adres IP, na komputerze Mac ifconfig).

• Jeśli serwer WWW znajduje się na twoim komputerze, użyj http: // localhost lub http://127.0.0.1

• Oszukać komputer, aby mapował nazwę domeny na lokalny adres IP za pomocą pliku hosts , bez względu na to, co mówi oficjalny serwer DNS. Jak na przykład:

  192.168.1.1 example.com www.example.com

  lub dodaj nazwy do istniejącego wpisu 127.0.0.1, na przykład:

  127.0.0.1 localhost loopback example.com www.example.com