Peter Rosa napsal/wrote, On 01/26/07 13:52:
>>> tak ho pouzije aj pre https. DG vytvori akysi "tunel", ktorym https
>>> prechadza transparentne, pricom stale prebieha kontrola adries a
>>> stahovanych suborov.
>>
>> To tezko, kdyz HTTPS komunikace je end-to-end sifrovana ...
>
> naozaj to tak funguje, vyskusal som to. Ked v prehliadaci nastavim
> proxy, a zaroven na gateway spustim tail -f /var/log/dans.log, tak
> sa vypisuje, ze IPcka x.y.z.v pristupuje na http://a.b.c/d.htm,
> ale aj https://e.f.g/h.aspx...
> Neviem, ako to DG vidi (iba ak odsleduje vymenu klucov hned na zaciatku
> komunikacie;
Jedine pokud do ni vstoupi jako man-in-the-middle. Coz je za urcitych
okolnosti mozne - napriklad pokud je komunikace autentizovana jen z
jedne strany.
Dan
--
Dan Lukes SISAL MFF UK
AKA: [EMAIL PROTECTED], [EMAIL PROTECTED],[EMAIL PROTECTED]
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
