URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2580
[ Назад ]

Исходное сообщение
"размер трафика под HTTP и HTTPS ?"
Отправлено kijuhy , 13-Фев-06 20:38

1.есть сайт(локалка) работающий под HTTP
2.перевели его под HTTPS
3.надо проверить как это влияет на размер траффика и скорость работы системы (данные передаются достаточно большие и клиентов тоже может быть много)
вопрос:
1.как вообще влияет HTTPS/SSL на размер траффика-есть ли избыточность?
2.как это можно "просниффить"? HTTPS снифферы есть?

Содержание

размер трафика под HTTP и HTTPS ?,SeRG, 08:05 , 14-Фев-06
- размер трафика под HTTP и HTTPS ?,kij, 12:11 , 14-Фев-06
- размер трафика под HTTP и HTTPS ?,serokka, 00:48 , 17-Фев-06
  - размер трафика под HTTP и HTTPS ?,Wiener, 07:29 , 23-Фев-06
    - размер трафика под HTTP и HTTPS ?,ksnov, 18:25 , 02-Мрт-06
    - размер трафика под HTTP и HTTPS ?,SlOPS, 10:21 , 03-Мрт-06

Сообщения в этом обсуждении

"размер трафика под HTTP и HTTPS ?"
Отправлено SeRG , 14-Фев-06 08:05

>1.есть сайт(локалка) работающий под HTTP
>2.перевели его под HTTPS
>3.надо проверить как это влияет на размер траффика и скорость работы системы
>(данные передаются достаточно большие и клиентов тоже может быть много)
>
>вопрос:
>1.как вообще влияет HTTPS/SSL на размер траффика-есть ли избыточность?
>2.как это можно "просниффить"? HTTPS снифферы есть?

Есть такая прога, называется Ethereal. В ней можно посмотреть размер HTTP и HTTPS пакетов. Т.е. это простой сниффер пакетов.

"размер трафика под HTTP и HTTPS ?"
Отправлено kij , 14-Фев-06 12:11

>Есть такая прога, называется Ethereal. В ней можно посмотреть размер HTTP и
>HTTPS пакетов. Т.е. это простой сниффер пакетов.
не факт.
с HTTP - все понятно, но отдельные SSL пакеты отследить то можно, но их содержимое - загадка
они разбиты на группы и отследить какие-то конкретные файлы(с известными исходными размерами) я пока не смог

"размер трафика под HTTP и HTTPS ?"
Отправлено serokka , 17-Фев-06 00:48

Вообще-то по ощущениям трафика при шифровнии больше, но насколько можно проснифать.
А что до перехвата SSL то надо вклиниваться в процессе handshake и представляться удалённым хостом, и открывать с этим удалённым хостом уже другую сессию.
(хост 1) <----> (перехватчик) <----> (хост 2)
Иначе не перехватить. А расшифровывать устанешь налету.

"размер трафика под HTTP и HTTPS ?"
Отправлено Wiener , 23-Фев-06 07:29

Дык неужели нет снифферов, умеющих расшифровывать SSL?
Если снифер перехватил обмен ключами, у него же по идее есть возможность с их помощью расшифровать трафик...
Если кто знает, подскажите.. оч надо

"размер трафика под HTTP и HTTPS ?"
Отправлено ksnov , 02-Мрт-06 18:25

>Дык неужели нет снифферов, умеющих расшифровывать SSL?
>Если снифер перехватил обмен ключами, у него же по идее есть возможность
>с их помощью расшифровать трафик...
>Если кто знает, подскажите.. оч надо
ssldump (http://www.rtfm.com/ssldump/)

"размер трафика под HTTP и HTTPS ?"
Отправлено SlOPS , 03-Мрт-06 10:21

>Дык неужели нет снифферов, умеющих расшифровывать SSL?
>Если снифер перехватил обмен ключами, у него же по идее есть возможность
>с их помощью расшифровать трафик...
Он перехватывает только открытые ключи, так что может только зашифровывать данные. А закрытые остаются на своих местах и по сети НЕ ПЕРЕДАЮТСЯ. Если шифрование достаточно глубокое и все настроено как подобает, разобраться во всем этом не представляется возможным по крайней мере пока. Вот если Вы имеете доступ к серверу, а заодно и к СТАТИЧЕСКОМУ ЗАКРЫТОМУ КЛЮЧУ, тогда другое дело.
>Если кто знает, подскажите.. оч надо