информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 14:46  Число просмотров: 1834
Автор: IvanIvanovich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Был когда-то SafeWeb, да весь вышел... Мож, где еще есть
> что-то подобное?

Таких в интернете куча, например - http://www.megaproxy.com/
<networking>
SSL внутри SSL - ? 25.12.01 23:14  
Автор: IvanIvanovich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Что происходит при подключении (по SSL) к www-серверу, который поддерживает SSL-соединение, через WebBased-Proxy с поддержкой SSL ? Если, через WebBased-Proxy с поддержкой SSL, работать с обычными HTTP ( без SSL ), - SSL -соединение идет до WebBased-Proxy, дальше ( от WebBased-Proxy до обычного HTTP) идет нешифрованное соединение. А если вместо обычного HTTP будет HTTPS ? Получаеться SSL-соединие(от Localhost до HTPS) внутри SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. Извините за каламбур.
SSL внутри SSL - ? 27.12.01 04:51  
Автор: Sampan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Получаеться SSL-соединие(от Localhost до HTPS) внутри
> SSL-cоединения (от Localhost до WebBased-Proxy)?

IMHO, что в этом случае нет туннелирования SSL в SSL. Ты устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy (как ему и положено) от своего имени устанавливает SSL-cоединение до целевого HTTPS хоста. Таким образом, внутри этого Proxy есть отрезок нешифрованного трафика :-((

Ты можешь сам проверить. Установи такое соединение и посмотри свойства SSL сертификата. Ты должен увидеть только сертификат SSL WebBased-Proxy, но не целевого хоста (его сертификат до тебя не дойдет).

P.S. Не забудь поделиться результатом :-))
SSL внутри SSL - ? 28.12.01 23:00  
Автор: ИванИванович Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Получаеться SSL-соединие(от Localhost до HTPS) внутри
> > SSL-cоединения (от Localhost до WebBased-Proxy)?
>
> IMHO, что в этом случае нет туннелирования SSL в SSL. Ты
> устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy
> (как ему и положено) от своего имени устанавливает
> SSL-cоединение до целевого HTTPS хоста. Таким образом,
> внутри этого Proxy есть отрезок нешифрованного трафика :-((
>
> Ты можешь сам проверить. Установи такое соединение и
> посмотри свойства SSL сертификата. Ты должен увидеть только
> сертификат SSL WebBased-Proxy, но не целевого хоста (его
> сертификат до тебя не дойдет).
>
> P.S. Не забудь поделиться результатом :-))


Sampan, получилось так - от Localhost до WebProxy (http://www.surfola.com, California) идет SSL ( моему IE выдается сертификат зарегистрированный на Surfola ), от Surfola до сервера X идет другое SSL соединение. т.е. как ты и говорил - перехватить нешифрованный трафик можно только на сервере Surfola.
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 03:20  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Был когда-то SafeWeb, да весь вышел... Мож, где еще есть что-то подобное?
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 14:46  
Автор: IvanIvanovich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Был когда-то SafeWeb, да весь вышел... Мож, где еще есть
> что-то подобное?

Таких в интернете куча, например - http://www.megaproxy.com/
Thanks! This thin I neading!!! 27.12.01 03:05  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach