Отв: Болтаем о сетевой шифрации (было: «Разное реагирование «Privoxy» на протоколы https и http»).
Здравствуй, Artem.
Спасибо за письмо, написанное в Fri, 28 Mar 2014 13:39:44 +0400:
> Значит, читал, но не понял. Суть проблемы простая: если браузер
> знает, что он работает через прокси, то он не поймет предупреждения
> от прокси на запрос CONNECT (так устроен протокол общения с прокси),
> а если не знает (если privoxy настроен на прозрачное проксирование),
> то обнаружит врага-в-середине, и откажется связываться. В любом
> случае ему не прет.
Какие предупреждения?! - «Прайвокси» просто потрошит и возвращает
страницу. Либо не потрошит (в случае шифровки) и возвращает страницу.
Но почему-то странно себя ведёт ЕСЛИ название машины в чёрном списке И
обращение к ней происходит по «шифровке». Всё. Поэтому, ему «прёт»,
если не выполняются эти два условия.
> Первую проблему правильно было бы лечить со стороны протокола явного
> проксирования, и это было бы вполне корректно и законно, но это надо
> править все браузеры, т.е. по факту не лечится. Вторую известно как
> лечить, средства существуют, и вот тут уже да, можно обращаться в доки
> или рассылки privoxy, но см. ниже про "огрести".
У меня твёрдое чувство того, что мы о разном говорим, по-разному
смотрим на вещи. Тут не н/о ничего переписывать: этого никто из этого
разговора делать не б/т. Тут просто н/о решить: то ли как-то указать
чего-то ещё «прайвокси» в настройках - хотя, «прайвокси» не принимает
названия машин с указанием протокола, и сам не «рубит» правильно. -
Поэтому, вопрос сводится: м/о или нет настроить, и сели м/о, а оно не
работает - отправить отчёт разработчикам, и конец опросу - а рассылка
начала проектирование нового
«прайвокси»/обозревателя/детектора_атак_«аля_чел_между_нами». :о) --
Поэтому, я и говорю, давайте тему переименуем, и б/т «трещать» на тему
сетевой шифрации, и как, вообще, всё работать должно в противовес тому,
как оно ныне работает. :о)
> СД> 1. Опыта ни у кого в рассылке нет. :о(
> Угу. Задача в большинстве случаев не стоит того, чтобы ее решать,
> потому и опыта нет. Может, кстати, у кого и есть, но в силу легкой
> противозаконности :) такого опыта, он предпочитает помалкивать...
А! Опять ты за своё! :о) Запретить кому доступ - не является
преступлением, даже по «законам» «ЕдРо»стов! :о)
> СД> 2. Пойду дале «копать» док-цию «прайвокси», или тамошние
> рассылки.
>
> Удачи.
Спасибо на добром слове. :о)
> СД> Ну, как ты помнишь, вопрос «вмешательства» сводится к различию
> имён СД> машин
>
> Не имен, а машин, вернее, их владельцев. Отсюда и проблемы.
Проблемы не от сюда. М/т док-ция «прайвокси» лучше опишет мою суть,
извини, на английском:
«4.15. How can Privoxy filter Secure (HTTPS) URLs?
Since secure HTTP connections are encrypted SSL sessions between your
browser and the secure site, and are meant to be reliably secure, there
is little that Privoxy can do but hand the raw gibberish data though
from one end to the other unprocessed.
The only exception to this is blocking by host patterns, as the client
needs to tell Privoxy the name of the remote server, so that Privoxy
can establish the connection. If that name matches a host-only pattern,
the connection will be blocked.
As far as ad blocking is concerned, this is less of a restriction than
it may seem, since ad sources are often identifiable by the host name,
and often the banners to be placed in an encrypted page come
unencrypted nonetheless for efficiency reasons, which exposes them to
the full power of Privoxy's ad blocking.»
Хорошего времени суток.
С уважением,
Ста.
Reply to: