28 октября 2010 г. 6:40 пользователь Dank Bagryantsev <4...@mail.ru> написал: > NAF> Прокси-сервер потребует разбора систем авторизации для каждого из > NAF> сайтов, написания фильтров под них (и изменения этих фильтров при > NAF> изменениях на сайтах), и дополнительные проблемы в случае использования > NAF> сайтами SSL.
[skip] > ОК. Попробую "покопать" в этом направлении. Пока нашел только решение > для nginx для basic-аутентификации. > >>> ... Но да, если сайт доступен только по HTTPS, то этот способ скорее >>> всего не подойдет. > > NAF> По размышлению - а почему нет? По-моему, в proxy_pass можно использовать > NAF> запросы через https:// . А для nginx сделать свой самоподписанный > NAF> сертификат. Да, это чистый вариант man-in-the-middle, и браузер клиента > NAF> таким сертификатом будет сильно недоволен, но в данном случае вполне > NAF> достаточно проинструктировать пользователей принять эту подделку. [skip] Я удивлен, что при таком количестве упоминаний SSL, никто еще не предложил авторизацию по клиентским сертификатам вместо логина и пароля :) Как минимум, сразу будет понятно, как утекает информация. Трояны, насколько мне известно, клиентские сертификаты пока не тырят (хотя я не большой специалист в сортах^Wразновидностях троянов). -- С уважением, Бушмелев Юрий _______________________________________________ Sysadmins mailing list Sysadmins@lists.altlinux.org https://lists.altlinux.org/mailman/listinfo/sysadmins
