Re: Разное реагирование «Privoxy» на протоколы https и http.
Alexander Gerasiov -> Artem Chuprina @ Tue, 25 Mar 2014 14:47:08 +0400:
>> СД> Такая ситуация. Настроил я блокировку узлов «.wikipedia.org»
>> так, что СД> сначала выдаёт предупреждение, а потом пользователь м/т
>> продолжить СД> обращаться к этому ресурсу, тыкнув по соответствующей
>> ссылке. Так вот, СД> «Privoxy» блокирует (выдаёт предупреждение),
>> если адрес
>>
>> СД> http://ru.wikipedia.org/
>>
>> СД> и «говорит», что страницы нет, в случае
>>
>> СД> https://ru.wikipedia.org/
>>
>> СД> Как исправить ситуацию так, чтоб «Privoxy» одинаково относился к
>> обоим СД> протоколам: http и https ?
>>
>> Почитать что-нибудь на тему того, что такое HTTPS, зачем вообще нужен
>> лежащий в его основе TLS, и переформулировать вопрос так, чтобы было
>> понятно, что информация хотя бы прочитана. Понять, если что, поможем.
AG> Следующим шагом - как работает https прокси, как работает https
AG> transparent proxy и чем он отличается от mitm (на самом деле нет).
Ну, как оно _может_, а как _не может_ работать, следует из понимания,
как работает TLS. Хотя да, понимания, как он работает, я не требовал.
А HTTPS прокси с кочки зрения браузера - это, насколько я понимаю,
просто CONNECT. Поэтому да, transparent и MitM.
Хотя... Я не уверен, что что-то в протоколе мешает прокси выдать
предупреждение на требование CONNECT. Может, и мешает, я этот протокол
не читал. Но команда CONNECT идет открытым текстом.
>> Ну а дальше - генерируем CA для прокси-сертификатов, сами
>> прокси-сертификаты, сертификат этого CA в браузер как доверенный, и
>> вперед.
AG> Это если Privoxy вообще умеет такое. Потому что, вообще говоря, MITM для
AG> SSL делать не многие прокси умеют. Это ж надо на лету генерить
AG> сертификаты.
Может, и не умеет. Но в принципе, на лету генерить сертификаты - не
rocket science.
Reply to: