>>>>> "Mikhail" == Mikhail Sobolev writes:
Mikhail> On Thu, Oct 24, 2002 at 04:21:07PM +0300, Dmitry Astapov wrote:
>>
VAS> Hi ALL Поставил шеф задачку Надо сделать систему, которая выполняла
VAS> бы роль https proxy, но странным способом По запросу клиента на
VAS> установление https соединения с удаленным сервером должны
VAS> устанавливаться следующие соединения 1) клиент-https proxy 2) https
VAS> proxy - удаленный сервер https proxy должен кодировать-декодировать
VAS> трафик и отправлять его на проверку антивирусу Где можно руки
VAS> поточить на этот счет
>> Надо поточить голову, почитать доки, и понять, что в результате
>> получится не https, а сплошная security hole. После этого -
>> расслабиться.
Mikhail> Либо написать специальный прокси, только в этом случае клиент,
Mikhail> подключающийся к такому прокси, будет видеть сертификат самого
Mikhail> прокси-сервера, но не сертификат удаленного компутера.
Это называется monkey in the middle method. И если ты его реализуешь, в чем
я лично сомневаюсь, т.к. на лету https этого не позволит сделать, то это и
будет самая настоящая security hole.
--
Best regards, -- Vlad.
The steady state of disks is full.
-- Ken Thompson
