On Mon, Oct 28, 2002 at 01:55:06PM +0300, Victor Wagner wrote: > Проблема в том, что СУЩЕСТВОВАНИЕ такой прокси заметно снижает > затраты на игру в man-in-the-middle для кого угодно. В любом месте. > Поэтому, в частности, реализация этой прокси будет крайне дорогой, так как > авторы > протокола об этом позаботились.
Если ты имеешь контроль над всеми браузерами, которые через него ходят (разумное предположение в пределах организации) и подпихнешь сертификат своего CA в список доверенных сертификатов и прокси сумеет на ходу выписывать на этом сертификате сертификаты для всех серверов, которые через нее запрашивают, то такая система вполне возможна. AFAIK, одна из тулзов набора dsniff[1] именно такое и делает. [1] apt-cache show dsniff -- Павел Аммосов, email: [EMAIL PROTECTED], icq uin: 19210183 www: http://isabase.philol.msu.ru/~apavel/