Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!)26.12.01 14:46 Число просмотров: 1834 Автор: IvanIvanovich Статус: Незарегистрированный пользователь
Что происходит при подключении (по SSL) к www-серверу, который поддерживает SSL-соединение, через WebBased-Proxy с поддержкой SSL ? Если, через WebBased-Proxy с поддержкой SSL, работать с обычными HTTP ( без SSL ), - SSL -соединение идет до WebBased-Proxy, дальше ( от WebBased-Proxy до обычного HTTP) идет нешифрованное соединение. А если вместо обычного HTTP будет HTTPS ? Получаеться SSL-соединие(от Localhost до HTPS) внутри SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. Извините за каламбур.
> Получаеться SSL-соединие(от Localhost до HTPS) внутри > SSL-cоединения (от Localhost до WebBased-Proxy)?
IMHO, что в этом случае нет туннелирования SSL в SSL. Ты устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy (как ему и положено) от своего имени устанавливает SSL-cоединение до целевого HTTPS хоста. Таким образом, внутри этого Proxy есть отрезок нешифрованного трафика :-((
Ты можешь сам проверить. Установи такое соединение и посмотри свойства SSL сертификата. Ты должен увидеть только сертификат SSL WebBased-Proxy, но не целевого хоста (его сертификат до тебя не дойдет).
> > Получаеться SSL-соединие(от Localhost до HTPS) внутри > > SSL-cоединения (от Localhost до WebBased-Proxy)? > > IMHO, что в этом случае нет туннелирования SSL в SSL. Ты > устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy > (как ему и положено) от своего имени устанавливает > SSL-cоединение до целевого HTTPS хоста. Таким образом, > внутри этого Proxy есть отрезок нешифрованного трафика :-(( > > Ты можешь сам проверить. Установи такое соединение и > посмотри свойства SSL сертификата. Ты должен увидеть только > сертификат SSL WebBased-Proxy, но не целевого хоста (его > сертификат до тебя не дойдет). > > P.S. Не забудь поделиться результатом :-))
Sampan, получилось так - от Localhost до WebProxy (http://www.surfola.com, California) идет SSL ( моему IE выдается сертификат зарегистрированный на Surfola ), от Surfola до сервера X идет другое SSL соединение. т.е. как ты и говорил - перехватить нешифрованный трафик можно только на сервере Surfola.
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!)26.12.01 03:20 Автор: Zef <Alloo Zef> Статус: Elderman