[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Как смотреть HTTPS



>>>>> "Mikhail" == Mikhail Sobolev writes:

 Mikhail> On Thu, Oct 24, 2002 at 04:21:07PM +0300, Dmitry Astapov wrote:
 >>
 VAS> Hi ALL Поставил шеф задачку Надо сделать систему, которая выполняла
 VAS> бы роль https proxy, но странным способом По запросу клиента на
 VAS> установление https соединения с удаленным сервером должны
 VAS> устанавливаться следующие соединения 1) клиент-https proxy 2) https
 VAS> proxy - удаленный сервер https proxy должен кодировать-декодировать
 VAS> трафик и отправлять его на проверку антивирусу Где можно руки
 VAS> поточить на этот счет
 >> Надо поточить голову, почитать доки, и понять, что в результате
 >> получится не https, а сплошная security hole. После этого -
 >> расслабиться.
 Mikhail> Либо написать специальный прокси, только в этом случае клиент,
 Mikhail> подключающийся к такому прокси, будет видеть сертификат самого
 Mikhail> прокси-сервера, но не сертификат удаленного компутера.
Это называется monkey in the middle method. И если ты его реализуешь, в чем
я лично сомневаюсь, т.к. на лету https этого не позволит сделать, то это и
будет самая настоящая security hole.

-- 
	Best regards, -- Vlad.

The steady state of disks is full.
		-- Ken Thompson



Reply to: