URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92267
[ Назад ]

Исходное сообщение
"HTTPS через прокси"
Отправлено phantom lord , 16-Сен-11 09:02

Добрый день!
Сейчас раскуриваю работу протокола https. Почитал статьи всякие, спеки, всё понятно.
Но не могу понять одну вещь. Как https защищает от подсматривания трафика, когда работа идет через прокси сервер? Ведь прокся работает на прикладном уровне, и по сути, для браузера прокся выступает http-сервером, а для конечного сервера - браузером.
Это действительно так или я всё-таки что-то не так понял?

Содержание

HTTPS через прокси,Andrey Mitrofanov, 09:25 , 16-Сен-11
- HTTPS через прокси,phantom lord, 09:39 , 16-Сен-11
  - HTTPS через прокси,Andrey Mitrofanov, 11:27 , 16-Сен-11
    - HTTPS через прокси,phantom lord, 12:36 , 16-Сен-11
      - HTTPS через прокси,1, 13:53 , 16-Сен-11
      - HTTPS через прокси,reader, 13:56 , 16-Сен-11
        
        HTTPS через прокси,phantom lord, 17:59 , 16-Сен-11

Сообщения в этом обсуждении

"HTTPS через прокси"
Отправлено Andrey Mitrofanov , 16-Сен-11 09:25

> прокся работает
>для браузера прокся выступает http-сервером, а для конечного сервера - браузером.
> Это действительно так или
Или. http://www.opennet.me/openforum/vsluhforumID3/44345.html#4
G://https+http+прокси

"HTTPS через прокси"
Отправлено phantom lord , 16-Сен-11 09:39

Чё-то я не понял, какое отношение обсуждение в том топике имеет к моему вопросу.
Поставлю вопрос конкретнее: защищает ли ssl от просмотра трафика на проксе или нет?

"HTTPS через прокси"
Отправлено Andrey Mitrofanov , 16-Сен-11 11:27

> Чё-то я не понял, какое отношение обсуждение в том топике имеет к моему вопросу.
Там написано, как https ходит (точнее броузер получает доступ к https) через http прокси.
Это был ответ в части "или я всё-таки что-то не так понял?".
> Поставлю вопрос конкретнее: защищает ли ssl от просмотра трафика на проксе или нет?
Защищает.
...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором на предупреждения о несоотвттствующих серверу сертификатах.

"HTTPS через прокси"
Отправлено phantom lord , 16-Сен-11 12:36

> Защищает.
> ...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором
> на предупреждения о несоотвттствующих серверу сертификатах.
Спасибо за пояснение, но я всё равно не понимаю.
Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа. Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше неверно?

"HTTPS через прокси"
Отправлено 1 , 16-Сен-11 13:53

> Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент
> передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа.
а расшифровать может только закрытый вроде, не?
> Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик
> нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше
> неверно?
наверно то что нельзя будет расшифровать на прокси

"HTTPS через прокси"
Отправлено reader , 16-Сен-11 13:56

>> Защищает.
>> ...если прокся не занимается пре-за-шифровыванием SSL-я, _и_ пользователь не кладёт с прибором
>> на предупреждения о несоотвттствующих серверу сертификатах.
> Спасибо за пояснение, но я всё равно не понимаю.
> Как я вижу ситуацию: сервер передает свой открытый ключ клиенту, а клиент
> передает открытый ключ серверу. Прокся, стоя посередине, будет иметь оба ключа.
> Получается, что на проксе можно расшифровывать траффик. Без нарушения сертификатов трафик
> нельзя будет модифицировать, но прочитать можно. Что в моем рассуждении выше
> неверно?
то что шифруется открытым ключем, расшифровывается только закрытым

"HTTPS через прокси"
Отправлено phantom lord , 16-Сен-11 17:59

Ферштейн :-)
Всем спасибо!!!