squid http-accelerator mode & ssl ?
Kilian Igor
Igor.Kilian na infogas.sk
Středa Leden 22 10:20:19 CET 2003
Dakujem. Mrknem sa na to.
Igor
> -----Original Message-----
> From: Milan Kerslager [mailto:milan.kerslager na pslib.cz]
> Sent: Wednesday, January 22, 2003 9:32 AM
> To: linux na linux.cz
> Subject: Re: squid http-accelerator mode & ssl ?
>
>
> On Wed, Jan 22, 2003 at 06:52:52AM +0100, Kilian Igor wrote:
>
> > prave toto je ten problem. Podla mojich vedomosti SSL
> spojenie nie je
> > mozne rozpojit. Takze nastavenie squidu na http-accelerator mode je
> > iba na http komunikaciu. Ci sa mylim? Vie mi niekto s urcitostou
> > povedat ci to dokaze, alebo nie? Ak nie aky soft to dokaze? Existuje
> > nieco take?
>
> Ano: http://www.squid-cache.org/Doc/FAQ/FAQ-1.html#ss1.12
>
> Spojeni rozpojit muzete, ale pak se certifikaty poji k tomu
> rozpojenemu
> mistu. Tj. v postate si udelate tako man-in-the-middle attack :-)
>
> Jinak receno - overovani certifikatu pomoci CA nebo vytahu (otisku) ma
> prave zamezit tomuto chovani (ze nekdo spojeni zprostredkuje,
> rozsifruje
> a vydava se za cil). Takze budete muset z toho akceleraturu
> udelat "jako
> koncovy server (vcetne certifikatu)".
>
> --
> Milan Kerslager
Další informace o konferenci Linux