squid http-accelerator mode & ssl ?

Kilian Igor Igor.Kilian na infogas.sk
Středa Leden 22 10:20:19 CET 2003


Dakujem. Mrknem sa na to.

Igor

> -----Original Message-----
> From: Milan Kerslager [mailto:milan.kerslager na pslib.cz]
> Sent: Wednesday, January 22, 2003 9:32 AM
> To: linux na linux.cz
> Subject: Re: squid http-accelerator mode & ssl ?
> 
> 
> On Wed, Jan 22, 2003 at 06:52:52AM +0100, Kilian Igor wrote:
> 
> > prave toto je ten problem. Podla mojich vedomosti SSL 
> spojenie nie je
> > mozne rozpojit. Takze nastavenie squidu na http-accelerator mode je
> > iba na http komunikaciu. Ci sa mylim? Vie mi niekto s urcitostou
> > povedat ci to dokaze, alebo nie? Ak nie aky soft to dokaze? Existuje
> > nieco take?
> 
> Ano: http://www.squid-cache.org/Doc/FAQ/FAQ-1.html#ss1.12
> 
> Spojeni rozpojit muzete, ale pak se certifikaty poji k tomu 
> rozpojenemu
> mistu. Tj. v postate si udelate tako man-in-the-middle attack :-)
> 
> Jinak receno - overovani certifikatu pomoci CA nebo vytahu (otisku) ma
> prave zamezit tomuto chovani (ze nekdo spojeni zprostredkuje, 
> rozsifruje
> a vydava se za cil). Takze budete muset z toho akceleraturu 
> udelat "jako
> koncovy server (vcetne certifikatu)".
> 
> -- 
>                         Milan Kerslager


Další informace o konferenci Linux