Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Thanks! This thin I neading!!! 27.12.01 03:05 Число просмотров: 1682
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
|
<networking>
|
SSL внутри SSL - ? 25.12.01 23:14
Автор: IvanIvanovich Статус: Незарегистрированный пользователь
|
|
Что происходит при подключении (по SSL) к www-серверу, который поддерживает SSL-соединение, через WebBased-Proxy с поддержкой SSL ? Если, через WebBased-Proxy с поддержкой SSL, работать с обычными HTTP ( без SSL ), - SSL -соединение идет до WebBased-Proxy, дальше ( от WebBased-Proxy до обычного HTTP) идет нешифрованное соединение. А если вместо обычного HTTP будет HTTPS ? Получаеться SSL-соединие(от Localhost до HTPS) внутри SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. Извините за каламбур.
|
|
SSL внутри SSL - ? 27.12.01 04:51
Автор: Sampan Статус: Незарегистрированный пользователь
|
> Получаеться SSL-соединие(от Localhost до HTPS) внутри
> SSL-cоединения (от Localhost до WebBased-Proxy)?
IMHO, что в этом случае нет туннелирования SSL в SSL. Ты устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy (как ему и положено) от своего имени устанавливает SSL-cоединение до целевого HTTPS хоста. Таким образом, внутри этого Proxy есть отрезок нешифрованного трафика :-((
Ты можешь сам проверить. Установи такое соединение и посмотри свойства SSL сертификата. Ты должен увидеть только сертификат SSL WebBased-Proxy, но не целевого хоста (его сертификат до тебя не дойдет).
P.S. Не забудь поделиться результатом :-))
|
| |
SSL внутри SSL - ? 28.12.01 23:00
Автор: ИванИванович Статус: Незарегистрированный пользователь
|
> > Получаеться SSL-соединие(от Localhost до HTPS) внутри
> > SSL-cоединения (от Localhost до WebBased-Proxy)?
>
> IMHO, что в этом случае нет туннелирования SSL в SSL. Ты
> устанавливаешь SSL-cоединение с WebBased-Proxy, а уже Proxy
> (как ему и положено) от своего имени устанавливает
> SSL-cоединение до целевого HTTPS хоста. Таким образом,
> внутри этого Proxy есть отрезок нешифрованного трафика :-((
>
> Ты можешь сам проверить. Установи такое соединение и
> посмотри свойства SSL сертификата. Ты должен увидеть только
> сертификат SSL WebBased-Proxy, но не целевого хоста (его
> сертификат до тебя не дойдет).
>
> P.S. Не забудь поделиться результатом :-))
Sampan, получилось так - от Localhost до WebProxy (http://www.surfola.com, California) идет SSL ( моему IE выдается сертификат зарегистрированный на Surfola ), от Surfola до сервера X идет другое SSL соединение. т.е. как ты и говорил - перехватить нешифрованный трафик можно только на сервере Surfola.
|
|
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 03:20
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
Был когда-то SafeWeb, да весь вышел... Мож, где еще есть что-то подобное?
|
| |
Где ты видел SSL-проксю? Кинь ссылочкой!!!(извиняюся!) 26.12.01 14:46
Автор: IvanIvanovich Статус: Незарегистрированный пользователь
|
> Был когда-то SafeWeb, да весь вышел... Мож, где еще есть
> что-то подобное?
Таких в интернете куча, например - http://www.megaproxy.com/
|
| | |
Thanks! This thin I neading!!! 27.12.01 03:05
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
