[程序员] 正向与反向代理如何保证 https 是安全的?

最近刚了解 https 的 TLS/SSL 3 次握手,突然想到代理有时候不是 https ,那代理可以保证数据安全吗?代理的原理是什么?然后就有一系列的疑问:

如下链路

  • A(浏览器,正在访问一个 https 网站) ->
  • B(本机的代理服务,例如 clash ,ss ,是正向代理) ->
  • C(机场的代理服务器,是正向代理) ->
  • D(负载均衡服务器,是反向代理) ->
  • E(nginx ,是反向代理) ->
  • F(web 应用)

问题

  1. A 上设置的代理地址是 http://127.0.0.1:7890 ,A 到 B 会保证 https 的安全吗?如果是 sock://127.0.0.1:7890 呢,还有 https://127.0.0.1:7890 呢?如果 A 到 B 的链路不安全,被监听的风险会来自哪?

  2. B 到 C 使用的协议如何保证数据安全? ss ,v2ray ,trojan 等

  3. 如果在 E(nginx)上配置 ssl 证书,是不是只能保证 D → E 这一段是 https 的,并不能保证 C 到 D 是 https 的?是不是必须得在 D 负载均衡上配置 ssl 证书,才能保证用户使用的网站的安全性?

网上搜索也不知道怎么搜,只能请大佬赐教了!