LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

Вообще не поддерживающие или поддерживающие только старую версию? Если второе - то точно можно, просто разрешаешь SSLv3 на локальной стороне (если нужно SSLv2 то надо ещё древнюю версию openssl найти где он ещё не выкинут). Если первое - то тут зависит от сайта. Стоит попробовать настроить в rules_route подмену протокола http на https, вот так:

http://*
<------>set proto https
<------>set port 443
<------>set wrapper unix:internal/client-wrapper.sock

(последнюю строчку лучше перенести в .conf в виде client.wrapper_http= чтобы не таскать по всем правилам, точнее она зависит от способа установки и в .conf рядом должна быть правильная для https)

С некоторыми сайтами это, думаю, прокатит. Но есть две проблемы:

1) в коде сайта могут быть ссылки на урлы с https:// - и если браузер его вообще не поддерживает, то он посчитает что это битые урлы; тут можно вставить в прокси фильтр для автозамены всех https:// на http:// но это не в конфиге а надо на Си писать

2) если сайт с помощью джаваскриптов проверяет протокол и что-то по этому поводу предпринимает - аналогичная проблема, только тут сложнее автоматически что-то исправить. Кстати, у старых браузеров ещё и поддержка джаваскриптов устаревшая, проблемы будут не только с https.

Исправление firkax, :

Вообще не поддерживающие или поддерживающие только старую версию? Если второе - то точно можно, просто разрешаешь SSLv3 на локальной стороне (если нужно SSLv2 то надо ещё древнюю версию openssl найти где он ещё не выкинут). Если первое - то тут зависит от сайта. Стоит попробовать настроить в rules_route подмену протокола http на https, вот так:

http://*
<------>set proto https
<------>set port 443
<------>set wrapper unix:internal/client-wrapper.sock

(последнюю строчку лучше перенести в .conf в виде client.wrapper_http= чтобы не таскать по всем правилам)

С некоторыми сайтами это, думаю, прокатит. Но есть две проблемы:

1) в коде сайта могут быть ссылки на урлы с https:// - и если браузер его вообще не поддерживает, то он посчитает что это битые урлы; тут можно вставить в прокси фильтр для автозамены всех https:// на http:// но это не в конфиге а надо на Си писать

2) если сайт с помощью джаваскриптов проверяет протокол и что-то по этому поводу предпринимает - аналогичная проблема, только тут сложнее автоматически что-то исправить. Кстати, у старых браузеров ещё и поддержка джаваскриптов устаревшая, проблемы будут не только с https.

Исправление firkax, :

Вообще не поддерживающие или поддерживающие только старую версию? Если второе - то точно можно, просто разрешаешь SSLv3 на локальной стороне (если нужно SSLv2 то надо ещё древнюю версию openssl найти где он ещё не выкинут). Если первое - то тут зависит от сайта. Стоит попробовать настроить в rules_route подмену протокола http на https, вот так:

http://*
<------>set proto https
<------>set port 443
<------>set wrapper unix:internal/client-wrapper.sock

С некоторыми сайтами это, думаю, прокатит. Но есть две проблемы:

1) в коде сайта могут быть ссылки на урлы с https:// - и если браузер его вообще не поддерживает, то он посчитает что это битые урлы; тут можно вставить в прокси фильтр для автозамены всех https:// на http:// но это не в конфиге а надо на Си писать

2) если сайт с помощью джаваскриптов проверяет протокол и что-то по этому поводу предпринимает - аналогичная проблема, только тут сложнее автоматически что-то исправить. Кстати, у старых браузеров ещё и поддержка джаваскриптов устаревшая, проблемы будут не только с https.

Исходная версия firkax, :

Вообще не поддерживающие или поддерживающие только старую версию? Если второе - то точно можно, просто разрешаешь SSLv3 на локальной стороне. Если первое - то тут зависит от сайта. Стоит попробовать настроить в rules_route подмену протокола http на https, вот так:

http://*
<------>set proto https
<------>set port 443
<------>set wrapper unix:internal/client-wrapper.sock

С некоторыми сайтами это, думаю, прокатит. Но есть две проблемы:

1) в коде сайта могут быть ссылки на урлы с https:// - и если браузер его вообще не поддерживает, то он посчитает что это битые урлы; тут можно вставить в прокси фильтр для автозамены всех https:// на http:// но это не в конфиге а надо на Си писать

2) если сайт с помощью джаваскриптов проверяет протокол и что-то по этому поводу предпринимает - аналогичная проблема, только тут сложнее автоматически что-то исправить. Кстати, у старых браузеров ещё и поддержка джаваскриптов устаревшая, проблемы будут не только с https.