Re: Отв: Болтаем о сетевой шифрации (было: «Разное реагирование «Privoxy» на протоколы https и http»).
Ста Деюс -> debian-russian@lists.debian.org @ Fri, 28 Mar 2014 19:01:33 +0700:
>> Значит, читал, но не понял. Суть проблемы простая: если браузер
>> знает, что он работает через прокси, то он не поймет предупреждения
>> от прокси на запрос CONNECT (так устроен протокол общения с прокси),
>> а если не знает (если privoxy настроен на прозрачное проксирование),
>> то обнаружит врага-в-середине, и откажется связываться. В любом
>> случае ему не прет.
СД> Какие предупреждения?! - «Прайвокси» просто потрошит и возвращает
СД> страницу. Либо не потрошит (в случае шифровки) и возвращает страницу.
Твое представление о его работе "в случае шифровки" не соответствует
действительности. Дальнейшее - следствие этого несоответсвия. Если ты
его устранишь, ты будешь ближе к положительному результату.
Я, собственно, дальнейшую дискуссию поскипал именно потому, что
вследствие этого несоответствия она таки да, смысла не имеет. Устраняй.
>> СД> 1. Опыта ни у кого в рассылке нет. :о(
>> Угу. Задача в большинстве случаев не стоит того, чтобы ее решать,
>> потому и опыта нет. Может, кстати, у кого и есть, но в силу легкой
>> противозаконности :) такого опыта, он предпочитает помалкивать...
СД> А! Опять ты за своё! :о) Запретить кому доступ - не является
СД> преступлением, даже по «законам» «ЕдРо»стов! :о)
Закон считает иначе :) Как говорится, в теории между теорией и практикой
нет разницы. На практике - есть :)
>> СД> Ну, как ты помнишь, вопрос «вмешательства» сводится к различию
>> имён СД> машин
>>
>> Не имен, а машин, вернее, их владельцев. Отсюда и проблемы.
СД>
СД> Проблемы не от сюда. М/т док-ция «прайвокси» лучше опишет мою суть,
СД> извини, на английском:
Проблема оттуда. А то, что ты процитировал, это следствие. Ну,
собственно, исходя из этой цитаты ты можешь не напрягаться ходить в
списки рассылки privoxy. Из нее вполне однозначно следует, что нужной
тебе функциональности в нем нет (я в этом не был уверен), и делать ее
там никто не будет.
СД> «4.15. How can Privoxy filter Secure (HTTPS) URLs?
СД> Since secure HTTP connections are encrypted SSL sessions between your
СД> browser and the secure site, and are meant to be reliably secure, there
СД> is little that Privoxy can do but hand the raw gibberish data though
СД> from one end to the other unprocessed.
СД> The only exception to this is blocking by host patterns, as the client
СД> needs to tell Privoxy the name of the remote server, so that Privoxy
СД> can establish the connection. If that name matches a host-only pattern,
СД> the connection will be blocked.
СД> As far as ad blocking is concerned, this is less of a restriction than
СД> it may seem, since ad sources are often identifiable by the host name,
СД> and often the banners to be placed in an encrypted page come
СД> unencrypted nonetheless for efficiency reasons, which exposes them to
СД> the full power of Privoxy's ad blocking.»
Reply to: