https://opennet.dev/openforum/vsluhforumID1/92267.html Добрый день!<br><br>Сейчас раскуриваю работу протокола https. Почитал статьи всякие, спеки, всё понятно.<br><br>Но не могу понять одну вещь. Как https защищает от подсматривания трафика, когда работа идет через прокси сервер? Ведь прокся работает на прикладном уровне, и по сути, для браузера прокся выступает http-сервером, а для конечного сервера - браузером.<br><br>Это действительно так или я всё-таки что-то не так понял?<br> https://opennet.dev/openforum/vsluhforumID1/92267.html#7 Fri, 16 Sep 2011 13:59:44 GMT Ферштейн :-)<br><br>Всем спасибо!!!<br><br><br> https://opennet.dev/openforum/vsluhforumID1/92267.html#6 Fri, 16 Sep 2011 09:56:02 GMT &gt;&gt; Защищает.<br>&gt;&gt; ...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором <br>&gt;&gt; на предупреждения о несоотвттствующих серверу сертификатах.<br>&gt; Спасибо за пояснение, но я всё равно не понимаю.<br>&gt; Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент <br>&gt; передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа. <br>&gt; Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик <br>&gt; нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше <br>&gt; неверно?<br><br>то что шифруется открытым ключем, расшифровывается только закрытым<br> https://opennet.dev/openforum/vsluhforumID1/92267.html#5 Fri, 16 Sep 2011 09:53:39 GMT &gt; Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент <br>&gt; передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа. <br><br>а расшифровать может только закрытый вроде, не?<br>&gt; Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик <br>&gt; нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше <br>&gt; неверно?<br><br>наверно то что нельзя будет расшифровать на прокси<br><br><br> https://opennet.dev/openforum/vsluhforumID1/92267.html#4 Fri, 16 Sep 2011 08:36:22 GMT &gt; Защищает.<br>&gt; ...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором <br>&gt; на предупреждения о несоотвттствующих серверу сертификатах.<br><br>Спасибо за пояснение, но я всё равно не понимаю.<br><br>Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа. Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше неверно?<br><br> https://opennet.dev/openforum/vsluhforumID1/92267.html#3 Fri, 16 Sep 2011 07:27:34 GMT &gt; Чё-то я не понял, какое отношение обсуждение в том топике имеет к моему вопросу.<br><br>Там написано, как https ходит (точнее броузер получает доступ к https) через http прокси.<br>Это был ответ в части "или я всё-таки что-то не так понял?".<br><br>&gt; Поставлю вопрос конкретнее: защищает ли ssl от просмотра трафика на проксе или нет?<br><br>Защищает.<br><br>...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором на предупреждения о несоотвттствующих серверу сертификатах.<br> https://opennet.dev/openforum/vsluhforumID1/92267.html#2 Fri, 16 Sep 2011 05:39:41 GMT Чё-то я не понял, какое отношение обсуждение в том топике имеет к моему вопросу.<br>Поставлю вопрос конкретнее: защищает ли ssl от просмотра трафика на проксе или нет? <br><br><br> https://opennet.dev/openforum/vsluhforumID1/92267.html#1 Fri, 16 Sep 2011 05:25:45 GMT &gt; прокся работает<br>&gt;для браузера прокся выступает http-сервером, а для конечного сервера - браузером.<br>&gt; Это действительно так или<br><br>Или. http://www.opennet.ru/openforum/vsluhforumID3/44345.html#4<br>G://https+http+прокси<br>