Форум русскоязычного сообщества Ubuntu


Автор Тема: HTTPS и Squid  (Прочитано 378 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн debitor

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
HTTPS и Squid
« : 08 Ноябрь 2017, 18:26:21 »
Привет, перечитал много статей, что якобы прозрачный squid, может обрабатывать трафик по 443 порту HTTPS, он его считывает но без открытого трафика, настроил и сертификаты openssl и ssl-bump, но результата так и не добился, в логах указано что коннект есть:

2017/10/25 08:44:54| Accepting HTTP Socket connections at local=[::]:3113 remote=[::] FD 15 flags=9
2017/10/25 08:44:54| Accepting SSL bumped HTTPS Socket connections at local=[::]:3112 remote=[::] FD 16 flags=9


Возможно я что-то не правильно делаю? Буду благодарен за ответы.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24231
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #1 : 09 Ноябрь 2017, 05:49:05 »
Расшифруйте "обрабатывать".
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн debitor

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #2 : 09 Ноябрь 2017, 14:17:43 »
Расшифруйте "обрабатывать".

Ну к примеру, можно было видеть как в HTTP содержимое сайтов jpg, gif, ajax и т.д. в запросе GET а не CONNECT в HTTPS как раз CONNECT

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24231
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #3 : 09 Ноябрь 2017, 16:24:52 »
Это невозможно.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн debitor

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #4 : 09 Ноябрь 2017, 16:47:54 »
Это невозможно.

Очень жаль. Может новые версии Squid будут, поддерживать такую функцию. Спасибо за ответ.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24231
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #5 : 09 Ноябрь 2017, 18:09:39 »
Не будут.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн debitor

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #6 : 09 Ноябрь 2017, 19:23:43 »
Не будут.

Это Вам разработчики сообщили? Или предвидение?  :coolsmiley: Ведь HTTPS не такой же и защищенный протокол

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24231
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #7 : 09 Ноябрь 2017, 20:10:24 »
На будущее погуглите "MITM атака" и подумайте, кто в своём уме будет сидеть через ваш прокси.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн debitor

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #8 : 10 Ноябрь 2017, 13:33:54 »
На будущее погуглите "MITM атака" и подумайте, кто в своём уме будет сидеть через ваш прокси.

Понятно, но это лишь правило Squid.

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24231
    • Просмотр профиля
Re: HTTPS и Squid
« Ответ #9 : 10 Ноябрь 2017, 19:07:12 »
Что?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.136 секунд. Запросов: 23.