Alexander Gerasiov -> Artem Chuprina @ Tue, 25 Mar 2014 14:47:08 +0400:
>> СД> Такая ситуация. Настроил я блокировку узлов «.wikipedia.org» >> так, что СД> сначала выдаёт предупреждение, а потом пользователь м/т >> продолжить СД> обращаться к этому ресурсу, тыкнув по соответствующей >> ссылке. Так вот, СД> «Privoxy» блокирует (выдаёт предупреждение), >> если адрес >> >> СД> http://ru.wikipedia.org/ >> >> СД> и «говорит», что страницы нет, в случае >> >> СД> https://ru.wikipedia.org/ >> >> СД> Как исправить ситуацию так, чтоб «Privoxy» одинаково относился к >> обоим СД> протоколам: http и https ? >> >> Почитать что-нибудь на тему того, что такое HTTPS, зачем вообще нужен >> лежащий в его основе TLS, и переформулировать вопрос так, чтобы было >> понятно, что информация хотя бы прочитана. Понять, если что, поможем. AG> Следующим шагом - как работает https прокси, как работает https AG> transparent proxy и чем он отличается от mitm (на самом деле нет). Ну, как оно _может_, а как _не может_ работать, следует из понимания, как работает TLS. Хотя да, понимания, как он работает, я не требовал. А HTTPS прокси с кочки зрения браузера - это, насколько я понимаю, просто CONNECT. Поэтому да, transparent и MitM. Хотя... Я не уверен, что что-то в протоколе мешает прокси выдать предупреждение на требование CONNECT. Может, и мешает, я этот протокол не читал. Но команда CONNECT идет открытым текстом. >> Ну а дальше - генерируем CA для прокси-сертификатов, сами >> прокси-сертификаты, сертификат этого CA в браузер как доверенный, и >> вперед. AG> Это если Privoxy вообще умеет такое. Потому что, вообще говоря, MITM для AG> SSL делать не многие прокси умеют. Это ж надо на лету генерить AG> сертификаты. Может, и не умеет. Но в принципе, на лету генерить сертификаты - не rocket science. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
