Tumblr no impone una sesión cifrada sobre https. Así que sí, serás descubierto.
Sin embargo, digamos que Tumblr impuso https mañana.
En este caso, está seguro, incluso si su conexión con el proxy NO está encriptada.
Esto se debe a que el proxy sabe que se está conectando a un sitio web seguro y, por lo tanto, no actúa como un proxy http para usted.
En su lugar, actúa como un proxy binario, enviando y recibiendo bits y bytes, y dejando que todo el cifrado se produzca directamente entre su navegador y el servidor web de Tumblr.
El proxy no podría descifrar la sesión, porque si lo hiciera, lo sabría porque el candado verde de su navegador se volvería rojo.
Supongamos que visita dos sitios seguros de Tumblr usando https, Only Cute Puppies y Hate Puppies
(Descargo de responsabilidad: el sitio de Hate Puppies, se ha informado)
Veamos las direcciones IP de estos sitios de Tumblr (igual para la aplicación web que para el teléfono)
La secuencia es la siguiente:
- Navegador a proxy: quiero una conexión segura a Tumblr (66.6.32.21). No le voy a decir la URL completa porque mi usuario me ha dicho que use https. por la forma en que esto se llama una solicitud CONECTAR.
- Proxy a Tumblr: me gustaría una conexión con su servidor. No estoy seguro de cuál es la URL porque no me lo han dicho.
- Tumblr responde al proxy: está bien, aquí hay una conexión segura que he abierto, solo para ti.
- El proxy responde al navegador: está bien, aquí hay una conexión segura y cifrada que puede usar.
- Browser to Tumblr: espera, ¿cómo puedo saber que esto es seguro?
- Tumblr al navegador: le diré qué, cifre algo usando mi clave pública (solo tengo la clave privada, jeje).
- Navegador a Tumblr: aquí está el mensaje cifrado: sg! nio8o4883r # $ Rcf34R3c
- Tumblr to browser: OK, he descifrado el uso de mi clave privada ... eso fue "contraseña secreta", ¿no?
- Navegador para Tumblr: ¡sí! OK, por favor, conécteme a onlycutepuppies.tumblr.com
- Tumblr to Browser: aquí tienes, aquí está el HTML para la página de inicio.
- El proxy no les dice nada a ambos, pensando (no me hagas caso, todo lo que veo es una tontería). :-(