Strona 1 z 1
Nie mogę się zalogować na stronę przez https
: 12 października 2010, 11:48
autor: mariuszd
Witam.
Posiadam proxy squid, wszystko niby poprawnie działa, ale od jakiegoś czasu nie mogę zalogować się na stronę przez https. Po wpisaniu użytkownika i hasła dostaję komunikat:
Kontaktowałem się z administratorami tej witryny, powiedzieli mi, że został zmieniony certyfikat ssl ze 128 bitowego na 256 bitowy. Domyślam się, że z tego powodu nie działa. W związku z tym moje pytanie, czy do obsługi ssl 256bit trzeba jakoś specjalnie konfigurować squida?
Dodam, że proxy nie jest transparentne.
: 12 października 2010, 13:21
autor: bzyk
Ale z tego co mi wiadomo, to squid nie przechowuje w pamięci podręcznej https, bo i dlaczego miałby to robić? To przecież szyfrowany protokół i cały myk na tym polega aby go nie można było odczytać.
Jesteś pewien, że ten https leci Ci przez squida?
: 12 października 2010, 13:23
autor: mariuszd
Też mi się wydaje, że nie powinien lecieć przez squida, jest po drodze jeszcze firewall, ale jak podłącze się bezpośrednio za firewalem, a przed squidem to wszystko jest ok.
: 13 października 2010, 22:29
autor: Pacek
Nie ma opcji, żeby Squid dał radę przechowywać w pamięci podręcznej https. Wynika to z tego, że szyfrowanie dokonywane jest między dwoma końcami połączenia (np. serwer banku <--> komputer klienta). Jeżeli jest coś po drodze to nie może ingerować w połączenie (jego zawartość) bo musiałby je umieć zdeszyfrować. Dlatego Squid może jedynie przepuszczać ruch https, jednakże bez przechowywania zawartości w pamięci podręcznej. Jakby dał radę przechowywać to w pamięci podręcznej to byłyby to śmieci. Dlatego m.in nie da się zrobić przezroczystego proxy na https.
: 29 października 2010, 06:43
autor: stepek
A tak z ciekawości to ten system, do którego się logujesz widzi, że się logowałeś? Czy tylko wypisuje taki komunikat?
Co do tego certyfikatu to też nie powinno to mieć większego znaczenia. Przecież ten certyfikat będzie pobrany, podpisze on klucze i wszystko powinno działać.