информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

		Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 14:46  Число просмотров: 1842 Автор: IvanIvanovich Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> Был когда-то SafeWeb, да весь вышел... Мож, где еще есть > что-то подобное? Таких в интернете куча, например - http://www.megaproxy.com/
		<networking>

SSL внутри SSL - ? 25.12.01 23:14   Автор: IvanIvanovich Статус: Незарегистрированный пользователь <"чистая" ссылка>

Что происходит при подключении (по SSL) к www-серверу, который поддерживает SSL-соединение, через WebBased-Proxy с поддержкой SSL ? Если, через WebBased-Proxy с поддержкой SSL, работать с обычными HTTP ( без SSL ), - SSL -соединение идет до WebBased-Proxy, дальше ( от WebBased-Proxy до обычного HTTP) идет нешифрованное соединение. А если вместо обычного HTTP будет HTTPS ? Получаеться SSL-соединие(от Localhost до HTPS) внутри SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. Извините за каламбур.

SSL внутри SSL - ? 27.12.01 04:51   Автор: Sampan Статус: Незарегистрированный пользователь <"чистая" ссылка>

> Получаеться SSL-соединие(от Localhost до HTPS) внутри > SSL-cоединения (от Localhost до WebBased-Proxy)? IMHO, что в этом случае нет туннелирования SSL в SSL. Ты устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy (как ему и положено) от своего имени устанавливает SSL-cоединение до целевого HTTPS хоста. Таким образом, внутри этого Proxy есть отрезок нешифрованного трафика :-(( Ты можешь сам проверить. Установи такое соединение и посмотри свойства SSL сертификата. Ты должен увидеть только сертификат SSL WebBased-Proxy, но не целевого хоста (его сертификат до тебя не дойдет). P.S. Не забудь поделиться результатом :-))

		SSL внутри SSL - ? 28.12.01 23:00   Автор: ИванИванович Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> > Получаеться SSL-соединие(от Localhost до HTPS) внутри > > SSL-cоединения (от Localhost до WebBased-Proxy)? > > IMHO, что в этом случае нет туннелирования SSL в SSL. Ты > устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy > (как ему и положено) от своего имени устанавливает > SSL-cоединение до целевого HTTPS хоста. Таким образом, > внутри этого Proxy есть отрезок нешифрованного трафика :-(( > > Ты можешь сам проверить. Установи такое соединение и > посмотри свойства SSL сертификата. Ты должен увидеть только > сертификат SSL WebBased-Proxy, но не целевого хоста (его > сертификат до тебя не дойдет). > > P.S. Не забудь поделиться результатом :-)) Sampan, получилось так - от Localhost до WebProxy (http://www.surfola.com, California) идет SSL ( моему IE выдается сертификат зарегистрированный на Surfola ), от Surfola до сервера X идет другое SSL соединение. т.е. как ты и говорил - перехватить нешифрованный трафик можно только на сервере Surfola.

	Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 03:20   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка>
	Был когда-то SafeWeb, да весь вышел... Мож, где еще есть что-то подобное?

		Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 14:46   Автор: IvanIvanovich Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> Был когда-то SafeWeb, да весь вышел... Мож, где еще есть > что-то подобное? Таких в интернете куча, например - http://www.megaproxy.com/

			Thanks! This thin I neading!!! 27.12.01 03:05   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка>

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach