Access denied pri pripojeni pres https k GE CB
Dalibor Toman
dtoman na fortech.cz
Čtvrtek Květen 30 13:38:03 CEST 2002
> DD
> nase sekretarka ma ucet u GE Capital Bank a chce si kontrolovat ucet
pres
> internet. Zada www.genius.cz, pak klikne na prasatko.
> Otevre se nove okno s touto URL:
>
https://ibs.internetbanka.cz:8443/ibl31/ControllerServlet?command=logi
n
> a vypsana hlaska od squida
>
> Access Denied
> Access control configuration prevents your request from being
allowed at
> this time. Please contact your service provider if you feel this is
> incorrect.
>
> a dole nedokonceny podpis
>
> (Squid/2.4.STAB
>
Viz URL - GET pouziva 8443 jako port pro secure SSL (asi upadli na
hlavicku). Squid by default povoluje jen nekolik portu pro SSL
komunikaci. Proto se musi na squidu pridat tenhle port do seznamu
bezpecnych portu.
PS: squid je v tom nevine - je velmi zadouci omezit CONNECT medotu
(kterou se navazuje SSL spojeni skrze proxy), protoze jinak ji muzou
hackeri zneuzit k tunelovani libovolnym smerem.
D. Toman
Další informace o konferenci Linux