Tor over HTTPSが安全でないのはなぜですか?
Torを介したHTTPS接続がどのように安全でない可能性があるのかわかりません。通常のHTTPS接続とTor-> HTTP接続の違いはどこにありますか?多くのサイトでは、HTTPS-URLの代わりにOnion-URLの使用を推奨しています。メリットはどこですか?
Torは匿名性を提供します。
HTTPSはデータのコンテンツを保護(暗号化)します。
HTTPはこれらを提供しません。
Torは匿名性を提供しますが、TCPストリームのIPアドレスを明らかにする、またはトレースするための安全でないアプリケーションの悪用を保護しません。
TorでHTTPを実行すると、通信データが読み取られ、匿名性が損なわれる可能性があります。
攻撃者(盗聴者)が目にする可能性があるものに関して、HTTP、Tor + HTTP、HTTPS、Tor + HTTPS(緑色のボタンは使用されているプロトコルを反映しています)の使用の違いを示す4つのスキーマを次に示します。
[〜#〜] http [〜#〜](盗聴者はすべてを見ます)
![HTTP: the eavesdropper sees everything]()
Tor + HTTP(盗聴者が通信データを読み取る)
![Tor + HTTP: eavesdropper reads the communicated data]()
[〜#〜] https [〜#〜](盗聴者がデータを読み取ることができない、それがすべてです)
![HTTPS: eavesdropper can not read your data, that is all]()
4:Tor + HTTPS(さらに安全) 
Torは、HTTPSが提供しない匿名性を提供します。 HTTPSはエンドツーエンドの暗号化のみを提供しますが、中間の人は、接続先を確認でき、傍受されたトラフィックの統計分析を行うことで詳細(つまり、どのサイトを詳細に調べているか)を知ることができます。
Torは、リクエストのソースと宛先のようなメタ情報を隠すために最善を尽くします。暗号化も提供しますが、Torネットワークの出口ノードまでです。したがって、公開サイトにアクセスする場合は、Torの上でHTTPSを使用することをお勧めします。 Torは、出口ノードを離れると、トラフィックを保護できません。
Onion-URLは、Torネットワーク自体の内部のURLです。つまり、この場合、データにアクセスするときにTorネットワークを離れることはありません。通常、Onion-URLおよびパブリックHTTPS-URLでアクセスできるサイトはごくわずかですが、代わりにOnion URL or HTTPS-URLのいずれかでのみアクセスできます。したがって、Onion-URL 代わりに HTTPSの使用を推奨することは、ほとんどのサイトに適用できません。
ご質問の混乱を解消させていただければ幸いです。要するに
- Tor over HTTPS:そのようなことはありません(HTTPS over Torのみ、以下を参照)。
- Onion-URLへのアクセス:トラフィックがTorネットワークを離れないため、推奨します。可能な場合は最適なオプション。
- Tor上のHTTPS:出口ノードを出た後のトラフィックを保護するため、推奨されます。 2番目に最適なオプション。
- Torを介したプレーンHTTP(HTTPSではない):出口ノードの後では安全でないため、推奨されません。可能であればHTTPSを使用します。