LINUX.ORG.RU
ФорумGeneral

Специалистам по squid


0

0

Братцы, а как, к примеру, сделать так, чтобы squid умел обрабатывать https - не просто пропускать через себя, а с правкой трафика, к примеру, директивы header_access? Спасибо.

>Братцы, а как, к примеру, сделать так, чтобы squid умел обрабатывать https

Никак. Клиент и сервер через метод CONNECT устанавливают шифрованный туннель, и никто по дороге не должен видеть, какими данными они обмениваются. Заголовков это тоже касается.

anonymous
()

Почитай, что ли, для чего HTTPS был создан

xorik ★★★★★
()
Ответ на: комментарий от niochem-niokom

HTTPS - это завернутый HTTP в SSL. ты не сможешь залезть внутрь пакета.

dreamer ★★★★★
()

Типичный man-in-middle. Больше никак не получится. Но это больше к какерству относится.

Kakerlak
()

Здесь есть два варианта:

  • Через метод CONNECT - в этом случае прокси сервер никаким образом не может прослушивать или вмешиваться в трафик, он является только пассивным посредником
  • Соединение через HTTP с проки сервером, который уже в свою очередь соединяется по HTTPS с удалённым сервером. В этом случае прокси может как угодно обрабатывать трафик, но соединение между клиентом и прокси сервером в этом случае не безопасное
Dobriy_i_Prostoy
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General