On Fri, 14 Jan 2005 11:43:26 +0200 "Nicu Radulescu" <[EMAIL PROTECTED]> wrote:
> Am reusit. Iti multumesc mult. > Mai am o intrebare. Ce este SSL, Secure Sockets Layer, si in ce mod > deschiderea porturilor superioare afecteaza securitatea server-ului? Browser-ul cind vrea sa faca o conexiune cu criptare SSL se duce la SQUID si-i cere sa-i dea o conexiune inspre site-ul respectiv (method CONNECT). Mai departe datele intre browser si site-ul web sunt transferate criptat, iar squid-ul nu face decit sa le preia bitii de pe o parte si sa-i dea in partea cealalta. Atunci cind browser-ul vrea sa faca o conexiune normala (fara SSL) se duce la SQUID si-i spune: "Bai Squid-ule ia downloadeaza ptr. mine pagina asta ... de web !". Squid-ul se comporta in continuare ca un browser si se duce frumusel la site si aduce pagina iar apoi o trimite mai departe la browser. Daca anumite componente le avea deja transferate anterior nu le mai aduce ci le livreaza direct. Faptul ca lasi CONNECT pe mai multe porturi decit cele strict de SSL nu afecteaza securitatea serverului ci permite utilizatorilor sa faca si alte lucruri decit sa faca browsing (gen Ymessenger, emule, etc.). Chestia asta trebuie tu sa decizi daca te avantajeaza sau nu ! -- Adrian Minta --- Detalii despre listele noastre de mail: http://www.lug.ro/
