LINUX.ORG.RU
ФорумAdmin

Вопрос про squid и https

 , ,


0

1

Всем добрый день. Пожалуйста поясните один момент про squid. В статьях https://m.habrahabr.ru/post/267851/ https://m.habrahabr.ru/post/272733/ squid узнает имя домена для https ресурса, на который хочет зайти клиент на основе SNI (Server name indication) это когда имя целевого сервера передается в незашифрованном виде(Вопрос 1 : правильно ли я это понимаю?). Вопрос 2: как будет вести себя squid(при настройках как в статьях), если на целевом сервере sni отключен? Вопрос 3. Это клиент решает использовать SNI? Или это сервер говорит клиенту: мол используй ка SNI? Вопрос 4. Насколько вообще распространен SNI? Есть ли какие то цифры, отражающие его использование.

★★★★★

как будет вести себя squid(при настройках как в статьях), если на целевом сервере sni отключен?

настраивается, по умолчанию ЕМНИП не пускает. Конкретно надо смотреть на то, в каком порядке применяются правила, читать примеры тут в разделе «Basic Splicing and Bumping»

Это клиент решает использовать SNI? Или это сервер говорит клиенту: мол используй ка SNI?

https://en.wikipedia.org/wiki/Server_Name_Indication

Server Name Indication (SNI) is an extension to the TLS computer networking protocol by which a client indicates which hostname it is attempting to connect to at the start of the handshaking process

Но вообще, конечно, поддержка должна быть с обеих сторон - иначе не взлетит.

Насколько вообще распространен SNI? Есть ли какие то цифры, отражающие его использование.

https://en.wikipedia.org/wiki/Server_Name_Indication#Support

Pinkbyte ★★★★★ ()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.