> Что происходит при подключении (по SSL) к www-серверу, > который поддерживает SSL-соединение, через WebBased-Proxy с > поддержкой SSL ? Если, через WebBased-Proxy с поддержкой > SSL, работать с обычными HTTP ( без SSL ), - SSL > -соединение идет до WebBased-Proxy, дальше ( от > WebBased-Proxy до обычного HTTP) идет нешифрованное > соединение. А если вместо обычного HTTP будет HTTPS ? > Получаеться SSL-соединие(от Localhost до HTPS) внутри > SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. > Извините за каламбур.
Если кратко, то возможны два варианта:
1) SSL есть только по одну сторону от proxy, т.е. если от клиента до proxy через SSL то от proxy до сервера без SSL.
2) (и более вероятно) Proxy начинает работать в режиме туннелирования а-ля SOCKS. При этом proxy сервер имеет доступ к многим заколовкам запросов и ответов, но не к data-трафику.
Как конкретно работает твой proxy должно быть написано в его документации. Для дополнительной информации поищи гугелем строку "How does SSL work through proxy servers" (www.google.com)
Что происходит при подключении (по SSL) к www-серверу, который поддерживает SSL-соединение, через WebBased-Proxy с поддержкой SSL ? Если, через WebBased-Proxy с поддержкой SSL, работать с обычными HTTP ( без SSL ), - SSL -соединение идет до WebBased-Proxy, дальше ( от WebBased-Proxy до обычного HTTP) идет нешифрованное соединение. А если вместо обычного HTTP будет HTTPS ? Получаеться SSL-соединие(от Localhost до HTPS) внутри SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. Извините за каламбур.
SSL внутри SSL - ?26.12.01 07:12 Автор: leo <Леонид Юрьев> Статус: Elderman
> Что происходит при подключении (по SSL) к www-серверу, > который поддерживает SSL-соединение, через WebBased-Proxy с > поддержкой SSL ? Если, через WebBased-Proxy с поддержкой > SSL, работать с обычными HTTP ( без SSL ), - SSL > -соединение идет до WebBased-Proxy, дальше ( от > WebBased-Proxy до обычного HTTP) идет нешифрованное > соединение. А если вместо обычного HTTP будет HTTPS ? > Получаеться SSL-соединие(от Localhost до HTPS) внутри > SSL-cоединения (от Localhost до WebBased-Proxy)? P.S. > Извините за каламбур.
Если кратко, то возможны два варианта:
1) SSL есть только по одну сторону от proxy, т.е. если от клиента до proxy через SSL то от proxy до сервера без SSL.
2) (и более вероятно) Proxy начинает работать в режиме туннелирования а-ля SOCKS. При этом proxy сервер имеет доступ к многим заколовкам запросов и ответов, но не к data-трафику.
Как конкретно работает твой proxy должно быть написано в его документации. Для дополнительной информации поищи гугелем строку "How does SSL work through proxy servers" (www.google.com)
> Если кратко, то возможны два варианта: > 1) SSL есть только по одну сторону от proxy, т.е. если от > клиента до proxy через SSL то от proxy до сервера без SSL. > 2) (и более вероятно) Proxy начинает работать в режиме > туннелирования а-ля SOCKS. При этом proxy сервер имеет > доступ к многим заколовкам запросов и ответов, но не к > data-трафику. > > Как конкретно работает твой proxy должно быть написано в > его документации. Для дополнительной информации поищи > гугелем строку "How does SSL work through proxy servers" > (www.google.com) > > Удачи.
В первом случае - с "моим" WebProxy получилось так - от Localhost до WebProxy (http://www.surfola.com, California) идет SSL ( моему IE выдается сертификат зарегистрированный на Surfola ), от Surfola до сервера X идет другое SSL соединение. т.е. перехватить нешифрованный трафик можно только на сервере Surfola.
Во втором - если работать через другой proxy, мне не понятно. Что на практике значит - в режиме SOCKS, proxy не имеет доступ к data-трафику - значит сервер X видит ip-адрес Localhost ?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
