On 08/03/13 12:14, "M.Atıf CEYLAN" wrote: > Hocam gozunu bizde sevelim de su https inspection kisminda ben > takildim. Bunu man-in-the-middle olarak nasil yapabiliyor? > Biri izah ederse sevinirim. Ozgur Bey olabildigini soyledi ama nasil > oldugunu izah edebilirse cok memnun olurum.
MITM yapmadan domain tabanli https bloklamak mumkun. SNI sayesinde https istegi yapildiginda domain onden cleartext olarak gidiyor. (sanirim son on senedir falan, cok eski browserlar desteklemiyor). https://en.wikipedia.org/wiki/Server_Name_Indication bunu ozgur bey'in dedigi gibi snort'un pattern matching ozellikleriyle birlestirirseniz https'de mitm yapmadan domain tabanli engelleme yapabilirsiniz. iyi calismalar, burak
_______________________________________________ Linux-sunucu E-Posta Listesi [email protected] Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
