информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 14:46  Число просмотров: 1671
Автор: IvanIvanovich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Был когда-то SafeWeb, да весь вышел... Мож, где еще есть
> что-то подобное?

Таких в интернете куча, например - http://www.megaproxy.com/
<networking>
SSL внутри SSL - ? 25.12.01 23:14  
Автор: IvanIvanovich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Что происходит при подключении (по SSL) к www-серверу, который поддерживает SSL-соединение, через WebBased-Proxy с поддержкой SSL ? Если, через WebBased-Proxy с поддержкой SSL, работать с обычными HTTP ( без SSL ), - SSL -соединение идет до WebBased-Proxy, дальше ( от WebBased-Proxy до обычного HTTP) идет нешифрованное соединение. А если вместо обычного HTTP будет HTTPS ? Получаеться SSL-соединие(от Localhost до HTPS) внутри SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. Извините за каламбур.
SSL внутри SSL - ? 27.12.01 04:51  
Автор: Sampan Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Получаеться SSL-соединие(от Localhost до HTPS) внутри
> SSL-cоединения (от Localhost до WebBased-Proxy)?

IMHO, что в этом случае нет туннелирования SSL в SSL. Ты устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy (как ему и положено) от своего имени устанавливает SSL-cоединение до целевого HTTPS хоста. Таким образом, внутри этого Proxy есть отрезок нешифрованного трафика :-((

Ты можешь сам проверить. Установи такое соединение и посмотри свойства SSL сертификата. Ты должен увидеть только сертификат SSL WebBased-Proxy, но не целевого хоста (его сертификат до тебя не дойдет).

P.S. Не забудь поделиться результатом :-))
SSL внутри SSL - ? 28.12.01 23:00  
Автор: ИванИванович Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Получаеться SSL-соединие(от Localhost до HTPS) внутри
> > SSL-cоединения (от Localhost до WebBased-Proxy)?
>
> IMHO, что в этом случае нет туннелирования SSL в SSL. Ты
> устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy
> (как ему и положено) от своего имени устанавливает
> SSL-cоединение до целевого HTTPS хоста. Таким образом,
> внутри этого Proxy есть отрезок нешифрованного трафика :-((
>
> Ты можешь сам проверить. Установи такое соединение и
> посмотри свойства SSL сертификата. Ты должен увидеть только
> сертификат SSL WebBased-Proxy, но не целевого хоста (его
> сертификат до тебя не дойдет).
>
> P.S. Не забудь поделиться результатом :-))


Sampan, получилось так - от Localhost до WebProxy (http://www.surfola.com, California) идет SSL ( моему IE выдается сертификат зарегистрированный на Surfola ), от Surfola до сервера X идет другое SSL соединение. т.е. как ты и говорил - перехватить нешифрованный трафик можно только на сервере Surfola.
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 03:20  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Был когда-то SafeWeb, да весь вышел... Мож, где еще есть что-то подобное?
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 14:46  
Автор: IvanIvanovich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Был когда-то SafeWeb, да весь вышел... Мож, где еще есть
> что-то подобное?

Таких в интернете куча, например - http://www.megaproxy.com/
Thanks! This thin I neading!!! 27.12.01 03:05  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach