[Linux-Biella] ancora squid, ma piu' divertente
leonardo LeOS buffa
leos a bilug.linux.it
Gio 13 Ott 2005 10:52:30 CEST
On Thu, 13 Oct 2005 10:47:04 +0200
Simone Caldana <simone a caldana.org> wrote:
> leonardo LeOS buffawrote:
> > chi mi conosce sa che _nessuno_ esce dalle mie reti, quindi i client
> > col piffero che navigano, se io volessi intercettare pure le https,
> > in maniera simile, senza quindi dover impostare il proxy sul
> > browser, come posso fare?
>
> non puoi, il fatto che ssl protegga da mitm te lo proibisce: se non
> hai la chiave privata del server non puoi ricostruire la sessione.
e fin qui lo so, l'ho detto nel primo post
> Quello che fanno le appliance e' fornire SSL per un server, non per un
> proxy. Semplicemente sono dei proxy che proxano https verso un server
>
> http, ma verso un solo (set di) server, non in generale. Loro
invece no
vi sono fw proxy che fanno TUTTO verso TUTTI
netasq.com e' un esempio
filtrano e spacchettano a L7 tutto il traffico, statisticizzano
antivirussizzano e fanno pure la pastasciutta.
--
Just because you're paranoid doesn't mean they're not out to get you.
Abbie Hoffman
main(){int n=-1;char c[]="qiruAbhjrc)fbfln#]g";
while(c[n]!='g'){putchar(c[++n]-'\05'+n);}return 0;}
Linux Registered User #135079
public gpg key: gpg --keyserver pgp.mit.edu --recv-key 5811D15E
Maggiori informazioni sulla lista
Linux