特點
1:客戶端對外提供標準的socks5代理和http代理接口,滿足大部分軟體的需求。
2:服務端自帶根證書和通信證書製作工具,無需安裝第三方CA中心軟體。
3:支持SSLv2、SSLv3、TLSv1和TLSv1.1標準算法。
4:客戶端/服務端僅單一EXE檔案,無需第三方DLL支持(例如:一般的OpenSSL,需要帶libeay32.dll、libssl32.dll和ssleay32.dll等多個dll,如果黑客HOOK了sslwrite、sslread等函式,則加密形同虛設)。
5:客戶端每個連線均驗證證書的合法性,如果證書不被信任或無效,則會自動提示並中斷該連線,避免了“中間人”欺騙。
原理
使用SSLProxy之前:
Iexplorer、Foxmail、MSN......<------------------(明文)------------------>目標伺服器
使用SSLproxy之後:
Iexplorer、Foxmail、MSN......<--->SSLProxyClient(運行於本機)<---(SSL算法加密)--->SSLProxyServer---(SSL算法解密)--->目標伺服器
功能
1:用戶A位於廣州某公司內部區域網路,在使用SSLProxy之前,公司在內部或路由出口處安裝了例如“網路崗”等嗅探軟體,該用戶查看郵件、MSN聊天等都會被攔截下來,毫無個人隱私可言。下載SSLProxy後,他在自己電腦運行SSLProxyClient,在自己家裡電腦運行SSLProxyServer,然後他把本機的IE和MSN的代理設定為127.0.0.1(本機IP位址)。從此以後,他無論是通過IE查看郵件,還是通過MSN聊天,這些數據會被加密後傳輸到他家裡電腦的SSLProxyServer,由其解密後再傳送到目標伺服器。路由出口處的嗅探軟體再也無法窺探他的個人隱私了。
2:在某安全單位上班的用戶B,由於工作原因經常需要出差。在異地入住賓館後,用自帶的手提電腦通過賓館提供的區域網路線上網收發機要檔案,還通過即時聊天工具和總部聯繫。這時候,一別有用心的用戶住進了同一賓館,然後用ARP欺騙工具對用戶B的房間IP進行了數據攔截,導致用戶B和該單位大量機密數據外泄。用戶下載SSLProxy後,在單位的外網伺服器安裝了SSLProxyServer,然後每次出差時在自己的筆記本電腦運行SSLProxyClient,對方運行ARP欺騙程式後,只能得到一大堆無法解密的密文,再也無法嗅探到用戶B收發的真正數據了。
軟體官方下載地址:http://www.138soft.org/download/SSLProxy1.1.rar
