Tilks
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Алгоритм работы прокси-сервера, реализованной по методу «человек посередине», достаточно прост:
1. Прокси-сервер принимает TCP-соединение от клиента и получает команду на установление соединения с сервером.
2. Прокси-сервер устанавливает TCP-соединение с сервером и начинает SSL-сеанс.
3. Прокси-сервер получает от сервера информацию о сертификате и производит его верификацию, по результатам которой либо разрывает соединение, выдавая клиенту диагностическое сообщение об ошибке, либо генерирует собственный сертификат, используя для этого свой публичный ключ и служебную информацию от сервера, и при необходимости подписывая его сертификатом встроенного центра сертификации.
4. Прокси-сервер начинает SSL-сеанс с клиентом, используя для этого новый сертификат.
5. Прокси-сервер принимает HTTP-запрос от клиента, передает его механизму инспекции содержимого и, при отсутствии ошибок и нарушений политики безопасности, передает HTTP-серверу.
6. Прокси-сервер получает ответ от HTTP-сервера, передает его механизму инспекции содержимого и, при отсутствии ошибок и нарушений политики безопасности, передает клиенту. Далее мы рассмотрим более подробно проблемы реализации HTTPS, перечисленные в предыдущем разделе, и возможности для их решения посредством технологий SSL-проксирования.
|
Всего записей: 2688 | Зарегистр. 14-08-2005 | Отправлено: 11:21 12-04-2017 | Исправлено: Tilks, 11:44 12-04-2017 |
|
