squid a certifikaty
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Červenec 15 12:18:51 CEST 2008
On Mon, 14 Jul 2008, l.vlcek na noel-plus.cz wrote:
> Pak mi ale drobet unika smysl parametru:
> # acl aclname user_cert attribute values...
> # acl aclname ca_cert attribute values...
Taková aclka mají smysl, když se SSL/TLS spojení ukončuje přímo na
Squidovi. Což se používá pouze v případě, že Squid funguje jako reverzní
proxy vulgo akcelerátor.
(Hypoteticky by se dalo sniffovat i to, co klient posílá skrz,
ale tam není zaručeno, že klient vůbec něco pošle, a pokud ano, tak že to
bude zrovna ten zajímavý certifikát.)
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /
Další informace o konferenci Linux