The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"HTTPS через прокси"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Изначальное сообщение [ Отслеживать ]

"HTTPS через прокси"  +/
Сообщение от phantom lord (ok) on 16-Сен-11, 09:02 
Добрый день!

Сейчас раскуриваю работу протокола https. Почитал статьи всякие, спеки, всё понятно.

Но не могу понять одну вещь. Как https защищает от подсматривания трафика, когда работа идет через прокси сервер? Ведь прокся работает на прикладном уровне, и по сути, для браузера прокся выступает http-сервером, а для конечного сервера - браузером.

Это действительно так или я всё-таки что-то не так понял?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "HTTPS через прокси"  +1 +/
Сообщение от Andrey Mitrofanov on 16-Сен-11, 09:25 
> прокся работает
>для браузера прокся выступает http-сервером, а для конечного сервера - браузером.
> Это действительно так или

Или. http://www.opennet.dev/openforum/vsluhforumID3/44345.html#4
G://https+http+прокси

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "HTTPS через прокси"  +/
Сообщение от phantom lord (ok) on 16-Сен-11, 09:39 
Чё-то я не понял, какое отношение обсуждение в том топике имеет к моему вопросу.
Поставлю вопрос конкретнее: защищает ли ssl от просмотра трафика на проксе или нет?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "HTTPS через прокси"  +1 +/
Сообщение от Andrey Mitrofanov on 16-Сен-11, 11:27 
> Чё-то я не понял, какое отношение обсуждение в том топике имеет к моему вопросу.

Там написано, как https ходит (точнее броузер получает доступ к https) через http прокси.
Это был ответ в части "или я всё-таки что-то не так понял?".

> Поставлю вопрос конкретнее: защищает ли ssl от просмотра трафика на проксе или нет?

Защищает.

...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором на предупреждения о несоотвттствующих серверу сертификатах.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "HTTPS через прокси"  +/
Сообщение от phantom lord (ok) on 16-Сен-11, 12:36 
> Защищает.
> ...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором
> на предупреждения о несоотвттствующих серверу сертификатах.

Спасибо за пояснение, но я всё равно не понимаю.

Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа. Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше неверно?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "HTTPS через прокси"  +1 +/
Сообщение от 1 (??) on 16-Сен-11, 13:53 
> Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент
> передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа.

а расшифровать может только закрытый вроде, не?
> Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик
> нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше
> неверно?

наверно то что нельзя будет расшифровать на прокси


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "HTTPS через прокси"  +1 +/
Сообщение от reader (ok) on 16-Сен-11, 13:56 
>> Защищает.
>> ...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором
>> на предупреждения о несоотвттствующих серверу сертификатах.
> Спасибо за пояснение, но я всё равно не понимаю.
> Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент
> передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа.
> Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик
> нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше
> неверно?

то что шифруется открытым ключем, расшифровывается только закрытым

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "HTTPS через прокси"  +/
Сообщение от phantom lord (ok) on 16-Сен-11, 17:59 
Ферштейн :-)

Всем спасибо!!!


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру