Tilks
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Алгоритм работы прокси-сервера, реализованной по методу «человек посередине», достаточно прост: 1. Прокси-сервер принимает TCP-соединение от клиента и получает команду на установление соединения с сервером. 2. Прокси-сервер устанавливает TCP-соединение с сервером и начинает SSL-сеанс. 3. Прокси-сервер получает от сервера информацию о сертификате и производит его верификацию, по результатам которой либо разрывает соединение, выдавая клиенту диагностическое сообщение об ошибке, либо генерирует собственный сертификат, используя для этого свой публичный ключ и служебную информацию от сервера, и при необходимости подписывая его сертификатом встроенного центра сертификации. 4. Прокси-сервер начинает SSL-сеанс с клиентом, используя для этого новый сертификат. 5. Прокси-сервер принимает HTTP-запрос от клиента, передает его механизму инспекции содержимого и, при отсутствии ошибок и нарушений политики безопасности, передает HTTP-серверу. 6. Прокси-сервер получает ответ от HTTP-сервера, передает его механизму инспекции содержимого и, при отсутствии ошибок и нарушений политики безопасности, передает клиенту. Далее мы рассмотрим более подробно проблемы реализации HTTPS, перечисленные в предыдущем разделе, и возможности для их решения посредством технологий SSL-проксирования. | Всего записей: 2688 | Зарегистр. 14-08-2005 | Отправлено: 11:21 12-04-2017 | Исправлено: Tilks, 11:44 12-04-2017 |
|