forum.opennet.ru - "Подложить сертификат SSL в запрос HTTP" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Подложить сертификат SSL в запрос HTTP"

Форум Информационная безопасность (Разное / Другая система)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Подложить сертификат SSL в запрос HTTP"	+/–
Сообщение от Владимир (??) on 08-Окт-12, 10:41
Добрый день. У нас есть сервер HTTPS который обрабатывает запросы клиентов и отдает ответы по XML. Дело в том, что биллинг-сервер определяет клиента по CN, а один из клиентов не умеет работать по HTTPS, только по HTTP. Чтобы не переписывать код шлюзов и биллинг под отдельного клиента, думаю как сделать лучше. Чтобы не менять все. Интересует возможность реализации такой схемы (прокси): можно ли получить запрос HTTP от клиента, затем подложить сертификат SSL клиента и дальше перенаправить запрос серверу? (Клиент без SSL -> Прокси SSL -> Сервер HTTPS) Предвосхищаю вопрос - безопасно ли это? В случае с данным клиентом - Да, с ним организован отдельный аппаратный шифрованный канал. Может есть какие-нибудь готовые решения, например, типа stunnel, только наоборот?
Ответить \| Правка \| Cообщить модератору

Оглавление

Подложить сертификат SSL в запрос HTTP, Aleks305, 10:51 , 08-Окт-12, (1)

Подложить сертификат SSL в запрос HTTP, Владимир, 12:11 , 08-Окт-12, (2)

Подложить сертификат SSL в запрос HTTP, dima, 18:33 , 08-Окт-12, (3)

Подложить сертификат SSL в запрос HTTP, dima, 18:34 , 08-Окт-12, (4) –1

Подложить сертификат SSL в запрос HTTP, vg, 16:14 , 09-Окт-12, (5)

Подложить сертификат SSL в запрос HTTP, Владимир, 19:04 , 16-Окт-12, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Подложить сертификат SSL в запрос HTTP" +/–

Сообщение от Aleks305 (ok) on 08-Окт-12, 10:51

>[оверквотинг удален]
> Дело в том, что биллинг-сервер определяет клиента по CN, а один из
> клиентов не умеет работать по HTTPS, только по HTTP.
> Чтобы не переписывать код шлюзов и биллинг под отдельного клиента, думаю как
> сделать лучше. Чтобы не менять все.
> Интересует возможность реализации такой схемы (прокси): можно ли получить запрос HTTP от
> клиента, затем подложить сертификат SSL клиента и дальше перенаправить запрос серверу?
> (Клиент без SSL -> Прокси SSL -> Сервер HTTPS)
> Предвосхищаю вопрос - безопасно ли это? В случае с данным клиентом -
> Да, с ним организован отдельный аппаратный шифрованный канал.
> Может есть какие-нибудь готовые решения, например, типа stunnel, только наоборот?
нет ничего невозможного)
что за аппаратный шифрованный канал? это мне напоминает шифровальные машины МО), то есть шифрование на физическом уровне(биты) путем добавление шума)))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Подложить сертификат SSL в запрос HTTP" +/–

Сообщение от Владимир (??) on 08-Окт-12, 12:11

>[оверквотинг удален]
>> сделать лучше. Чтобы не менять все.
>> Интересует возможность реализации такой схемы (прокси): можно ли получить запрос HTTP от
>> клиента, затем подложить сертификат SSL клиента и дальше перенаправить запрос серверу?
>> (Клиент без SSL -> Прокси SSL -> Сервер HTTPS)
>> Предвосхищаю вопрос - безопасно ли это? В случае с данным клиентом -
>> Да, с ним организован отдельный аппаратный шифрованный канал.
>> Может есть какие-нибудь готовые решения, например, типа stunnel, только наоборот?
> нет ничего невозможного)
> что за аппаратный шифрованный канал? это мне напоминает шифровальные машины МО), то
> есть шифрование на физическом уровне(биты) путем добавление шума)))
канал через Интернет, шифруется IP трафик Клиент - наш Офис (2 циски там) это в общем к делу отношения не имеет. Я просто уточнил, что вопрос безопасности закрыт.
Интересует SSL..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Подложить сертификат SSL в запрос HTTP" +/–

Сообщение от dima (??) on 08-Окт-12, 18:33

> Интересует SSL..
например написать приложение, которое слушает сеть от клиента, и делать потом запрос по HTTPS к биллингу.
ну или сразу от клиента делает нужный запрос, а апликуху выдать клиенту.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Подложить сертификат SSL в запрос HTTP" –1 +/–

Сообщение от dima (??) on 08-Окт-12, 18:34

>> Интересует SSL..
> например написать приложение, которое слушает сеть от клиента, и делать потом запрос
> по HTTPS к биллингу.
> ну или сразу от клиента делает нужный запрос, а апликуху выдать клиенту.
я на JAVA написал бы такое за пару дней.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Подложить сертификат SSL в запрос HTTP" +/–

Сообщение от vg (??) on 09-Окт-12, 16:14

зачем писать
все давно есть
https://www.stunnel.org/index.html

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Подложить сертификат SSL в запрос HTTP" +/–

Сообщение от Владимир (??) on 16-Окт-12, 19:04

> зачем писать
> все давно есть
> https://www.stunnel.org/index.html
Хех, я ступил, пользовался же stunnel, но в режиме сервера. В общем, все просто, настраиваем stunnel в режиме клиента, прописываем в конфиге сертификат, приватный ключ и сертификат УЦ.
Все работает, теперь клиент может работать с нами по HTTP и мы автоматически подкладываем его сертификат серверу через stunnel в https.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подложить сертификат SSL в запрос HTTP"	+/–
Сообщение от Aleks305 (ok) on 08-Окт-12, 10:51
>[оверквотинг удален] > Дело в том, что биллинг-сервер определяет клиента по CN, а один из > клиентов не умеет работать по HTTPS, только по HTTP. > Чтобы не переписывать код шлюзов и биллинг под отдельного клиента, думаю как > сделать лучше. Чтобы не менять все. > Интересует возможность реализации такой схемы (прокси): можно ли получить запрос HTTP от > клиента, затем подложить сертификат SSL клиента и дальше перенаправить запрос серверу? > (Клиент без SSL -> Прокси SSL -> Сервер HTTPS) > Предвосхищаю вопрос - безопасно ли это? В случае с данным клиентом - > Да, с ним организован отдельный аппаратный шифрованный канал. > Может есть какие-нибудь готовые решения, например, типа stunnel, только наоборот? нет ничего невозможного) что за аппаратный шифрованный канал? это мне напоминает шифровальные машины МО), то есть шифрование на физическом уровне(биты) путем добавление шума)))
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Подложить сертификат SSL в запрос HTTP"	+/–
	Сообщение от Владимир (??) on 08-Окт-12, 12:11
	>[оверквотинг удален] >> сделать лучше. Чтобы не менять все. >> Интересует возможность реализации такой схемы (прокси): можно ли получить запрос HTTP от >> клиента, затем подложить сертификат SSL клиента и дальше перенаправить запрос серверу? >> (Клиент без SSL -> Прокси SSL -> Сервер HTTPS) >> Предвосхищаю вопрос - безопасно ли это? В случае с данным клиентом - >> Да, с ним организован отдельный аппаратный шифрованный канал. >> Может есть какие-нибудь готовые решения, например, типа stunnel, только наоборот? > нет ничего невозможного) > что за аппаратный шифрованный канал? это мне напоминает шифровальные машины МО), то > есть шифрование на физическом уровне(биты) путем добавление шума))) канал через Интернет, шифруется IP трафик Клиент - наш Офис (2 циски там) это в общем к делу отношения не имеет. Я просто уточнил, что вопрос безопасности закрыт. Интересует SSL..
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Подложить сертификат SSL в запрос HTTP"	+/–
	Сообщение от dima (??) on 08-Окт-12, 18:33
	> Интересует SSL.. например написать приложение, которое слушает сеть от клиента, и делать потом запрос по HTTPS к биллингу. ну или сразу от клиента делает нужный запрос, а апликуху выдать клиенту.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Подложить сертификат SSL в запрос HTTP"	–1 +/–
	Сообщение от dima (??) on 08-Окт-12, 18:34
	>> Интересует SSL.. > например написать приложение, которое слушает сеть от клиента, и делать потом запрос > по HTTPS к биллингу. > ну или сразу от клиента делает нужный запрос, а апликуху выдать клиенту. я на JAVA написал бы такое за пару дней.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Подложить сертификат SSL в запрос HTTP"	+/–
	Сообщение от vg (??) on 09-Окт-12, 16:14
	зачем писать все давно есть https://www.stunnel.org/index.html
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Подложить сертификат SSL в запрос HTTP"	+/–
	Сообщение от Владимир (??) on 16-Окт-12, 19:04
	> зачем писать > все давно есть > https://www.stunnel.org/index.html Хех, я ступил, пользовался же stunnel, но в режиме сервера. В общем, все просто, настраиваем stunnel в режиме клиента, прописываем в конфиге сертификат, приватный ключ и сертификат УЦ. Все работает, теперь клиент может работать с нами по HTTP и мы автоматически подкладываем его сертификат серверу через stunnel в https.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору