关于加密和https证书，以及是否通用goagent客户端问题

[GoogleCodeExporter]

我在另外一个GAE代理软件处问了几个问题，https://code.google.com
/p/goagent/issues/detail?id=3292

1，发现GoAgent的本地SSL证书其实是用来cheat本地浏览器用的（�
��经得到回答），并非用来做加密传输。请问，是否Wallproxy-pl
ugins也是如此？毕竟也是从wallproxy fork过来的开发项目？

我在wallproxy-plugins项目介绍看到说给每个用户都单独生成SSL证
书，更安全，这如何理解？

2，wallproxy-plugins提到的AES加密传输方式被嗅探窃密的强度如��
�？在客户端到GAE服务器之间是否是全程加密的？

我的理解是，在GAE server端，数据被重新解码成plain 
txt，再重新进行httpS链接到目标服务器。但goagent对gmail进行了
单独处理，不走代理，而是直连，这样可以保证gmail密码不会
被非加密传输泄露，但twitter，facebook就没办法了。

3，请问wallproxy-plugins的手机客户端是否和GoAgent通用？或者也�
��独立的ios，android发布版本？毕竟现在用手机翻墙需求很多��
�

Original issue reported on code.google.com by jus...@gmail.com on 17 Apr 2012 at 4:22

[GoogleCodeExporter]

1、是的，都是与wallproxy处理相同，且对于基于GAE的代理来说�
��能这么处理；
就是每位用户的伪造根证书都不同，只要这个根证书不泄露��
�就不会影响其他域名的安全；
2、大概会存在已知明文攻击的可能吧，至于复杂度我也不太�
��楚；如果使用加密的话，是的。
3、有时间的话会折腾。

Original comment by dtma...@163.com on 17 Jun 2012 at 4:28

• Changed state: Verified