Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
SSL внутри SSL - ? 26.12.01 07:12 Число просмотров: 2088
Автор: leo <Леонид Юрьев> Статус: Elderman
|
> Что происходит при подключении (по SSL) к www-серверу,
> который поддерживает SSL-соединение, через WebBased-Proxy с
> поддержкой SSL ? Если, через WebBased-Proxy с поддержкой
> SSL, работать с обычными HTTP ( без SSL ), - SSL
> -соединение идет до WebBased-Proxy, дальше ( от
> WebBased-Proxy до обычного HTTP) идет нешифрованное
> соединение. А если вместо обычного HTTP будет HTTPS ?
> Получаеться SSL-соединие(от Localhost до HTPS) внутри
> SSL-cоединения (от Localhost до WebBased-Proxy)? P.S.
> Извините за каламбур.
Если кратко, то возможны два варианта:
1) SSL есть только по одну сторону от proxy, т.е. если от клиента до proxy через SSL то от proxy до сервера без SSL.
2) (и более вероятно) Proxy начинает работать в режиме туннелирования а-ля SOCKS. При этом proxy сервер имеет доступ к многим заколовкам запросов и ответов, но не к data-трафику.
Как конкретно работает твой proxy должно быть написано в его документации. Для дополнительной информации поищи гугелем строку "How does SSL work through proxy servers" (www.google.com)
Удачи.
|
|
<theory>
|
SSL внутри SSL - ? 25.12.01 23:16
Автор: ИванИванович Статус: Незарегистрированный пользователь
|
|
Что происходит при подключении (по SSL) к www-серверу, который поддерживает SSL-соединение, через WebBased-Proxy с поддержкой SSL ? Если, через WebBased-Proxy с поддержкой SSL, работать с обычными HTTP ( без SSL ), - SSL -соединение идет до WebBased-Proxy, дальше ( от WebBased-Proxy до обычного HTTP) идет нешифрованное соединение. А если вместо обычного HTTP будет HTTPS ? Получаеться SSL-соединие(от Localhost до HTPS) внутри SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. Извините за каламбур.
|
|
SSL внутри SSL - ? 26.12.01 07:12
Автор: leo <Леонид Юрьев> Статус: Elderman
|
> Что происходит при подключении (по SSL) к www-серверу,
> который поддерживает SSL-соединение, через WebBased-Proxy с
> поддержкой SSL ? Если, через WebBased-Proxy с поддержкой
> SSL, работать с обычными HTTP ( без SSL ), - SSL
> -соединение идет до WebBased-Proxy, дальше ( от
> WebBased-Proxy до обычного HTTP) идет нешифрованное
> соединение. А если вместо обычного HTTP будет HTTPS ?
> Получаеться SSL-соединие(от Localhost до HTPS) внутри
> SSL-cоединения (от Localhost до WebBased-Proxy)? P.S.
> Извините за каламбур.
Если кратко, то возможны два варианта:
1) SSL есть только по одну сторону от proxy, т.е. если от клиента до proxy через SSL то от proxy до сервера без SSL.
2) (и более вероятно) Proxy начинает работать в режиме туннелирования а-ля SOCKS. При этом proxy сервер имеет доступ к многим заколовкам запросов и ответов, но не к data-трафику.
Как конкретно работает твой proxy должно быть написано в его документации. Для дополнительной информации поищи гугелем строку "How does SSL work through proxy servers" (www.google.com)
Удачи.
|
| |
SSL внутри SSL - ? 28.12.01 22:51
Автор: ИванИванович Статус: Незарегистрированный пользователь
|
> Если кратко, то возможны два варианта:
> 1) SSL есть только по одну сторону от proxy, т.е. если от
> клиента до proxy через SSL то от proxy до сервера без SSL.
> 2) (и более вероятно) Proxy начинает работать в режиме
> туннелирования а-ля SOCKS. При этом proxy сервер имеет
> доступ к многим заколовкам запросов и ответов, но не к
> data-трафику.
>
> Как конкретно работает твой proxy должно быть написано в
> его документации. Для дополнительной информации поищи
> гугелем строку "How does SSL work through proxy servers"
> (www.google.com)
>
> Удачи.
В первом случае - с "моим" WebProxy получилось так - от Localhost до WebProxy (http://www.surfola.com, California) идет SSL ( моему IE выдается сертификат зарегистрированный на Surfola ), от Surfola до сервера X идет другое SSL соединение. т.е. перехватить нешифрованный трафик можно только на сервере Surfola.
Во втором - если работать через другой proxy, мне не понятно. Что на практике значит - в режиме SOCKS, proxy не имеет доступ к data-трафику - значит сервер X видит ip-адрес Localhost ?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
