SQUID a (ne) cachovani https

Stefan Ondrejicka ondrej na idata.sk
Čtvrtek Červen 24 10:23:38 CEST 1999


On Wed, 23 Jun 1999, Cirkl Stepan wrote:

Ahoj,

> To by snad nemel zadne ne. Ma to bejt chranene, sifrovane... tak co by z
> toho mel, kdyz je to stejne akorat pro jednu osobu. Mam za to ze se
> necachujou u z definice, nedavno se to nekde probiralo, asi na
> cz.net.www.

Mozem potvrdit, ze to je pravda. Proxy pre SSL funguje iba ako port
redirektor. Na SSL proxy server sa posle normalne bez pouzitia SSL
spojenia CONNECT request :

CONNECT ssl.server.cz:port HTTP/1.0

pri uspesnom spojeni SSL proxy posle potvrdenie

HTTP/1.0 200 Connection established

A vtedy sa zacne nadvazovanie SSL spojenia uz priamo s cielovym serverom.
od tohoto bodu je komunikacia sifrovana a proxy server nema sancu ziskat
obsah tejto komunikacie, takze akekolvek kesovanie je nemozne.

Stevo.

---
Stefan Ondrejicka <ondrej na idata.sk>
Beethovenova 11, 917 08 Trnava, Slovakia
http://www.idata.sk/~ondrej/



Další informace o konferenci Linux