abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Nová verze

    Byla vydána (𝕏) únorová aktualizace aneb nová verze 1.87 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.87 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 1
    včera 22:11 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 2024.1 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    včera 18:44 | Zajímavý software

    Společnost Cloudflare pod licencí Apache 2.0 uvolnila zdrojové kódy svého frameworku Pingora napsaného v Rustu pro vytváření rychlých, spolehlivých a programovatelných síťových systémů.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | IT novinky

    Účet za cloudové služby může nepříjemně překvapit. Například místo obvyklých 0 dolarů se ve vyúčtování může objevit 104 500 dolarů. Uživatel si u Netlify hostoval jednoduchý web a 4 roky nemusel nic platit. Měsíčně se nikdy nepřeneslo více než 10 GB dat. V únoru se to ale změnilo. Během několika dnů to jenom na jedné písničce v mp3 udělalo 164 TB a za každých 100 GB navíc by měl uživatel platit 55 dolarů. V rámci reklamace byla cena snížena na 5 225

    … více »
    Ladislav Hagara | Komentářů: 1
    včera 12:44 | Nová verze

    Komunita KDE s hrdostí uvádí Plasma 6, Frameworks 6 a Gear 24.02 postavené na Qt 6. Předchozí velké vydání 5 bylo vydáno téměř před 10 lety (červenec 2014).

    Ladislav Hagara | Komentářů: 11
    27.2. 21:11 | Nová verze

    Byla vydána nová major verze 6.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Založena je na Debianu 12 Bookworm a GNOME 43. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.10.

    Ladislav Hagara | Komentářů: 0
    27.2. 14:44 | IT novinky Ladislav Hagara | Komentářů: 20
    27.2. 09:00 | Zajímavý software

    Jose Fernandez z Netflixu představil nástroj bpftop pro monitorování eBPF programů.

    Ladislav Hagara | Komentářů: 2
    27.2. 08:00 | Nová verze

    Incus (GitHub), komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 0.6 (YouTube). Vyzkoušet jej lze online ve webovém prohlížeči.

    Ladislav Hagara | Komentářů: 0
    26.2. 19:22 | IT novinky

    Společnost Broadcom prodává svou End-User Computing (EUC) Division (Workspace ONE a Horizon) koupenou se společností VMware investiční společnosti KKR za 4 miliardy dolarů.

    Ladislav Hagara | Komentářů: 0
    Kolik máte nálepek na víku notebooku?
     (18%)
     (60%)
     (5%)
     (3%)
     (5%)
     (9%)
    Celkem 418 hlasů
     Komentářů: 18, poslední 27.2. 20:10
    Rozcestník

    Dotaz: Problem s transparentnym Squidom pri https

    28.12.2009 02:23 peta
    Problem s transparentnym Squidom pri https
    Přečteno: 237×
    Ahoj velmi ma zaujima preco nejde nastavit proxy server ako transparentny pre HTTPS? Na oficialnych strankach som citala, ze to nejde a, ze by to bola bezpecnostna chyba keby to slo. Co je na tom pravda? Viete mi vysvetlit preco to nejde? Dakujem pekne.

    Řešení dotazu:


    Odpovědi

    Řešení 1× (MMMMMMMMM)
    28.12.2009 11:29 NN
    Rozbalit Rozbalit vše Re: Problem s transparentnym Squidom pri https
    Protoze by utocnik pres https mohl tunelovat provoz, ktery se neda identifikovat.

    "Web filtering proxies are not able to peer inside secure sockets HTTP transactions, assuming the chain-of-trust of SSL/TLS has not been tampered with. As a result, users wanting to bypass web filtering will typically search the internet for an open and anonymous HTTPS transparent proxy. They will then program their browser to proxy all requests through the web filter to this anonymous proxy. Those requests will be encrypted with https. The web filter cannot distinguish these transactions from, say, a legitimate access to a financial website. Thus, content filters are only effective against unsophisticated users.

    As mentioned above, the SSL/TLS chain-of-trust does rely on trusted root certificate authorities; in a workplace setting where the client is managed by the organization, trust might be granted to a root certificate whose private key is known to the proxy. Concretely, a root certificate generated by the proxy is installed into the browser CA list by IT staff. In such scenarios, proxy analysis of the contents of a SSL/TLS transaction becomes possible. The proxy is effectively operating a man-in-the-middle attack, allowed by the client's trust of a root certificate the proxy owns."

    NN
    28.12.2009 11:42 Zdenek
    Rozbalit Rozbalit vše Re: Problem s transparentnym Squidom pri https
    Novejsi squid to umi. Viz SslBump. Jen je nutne si uvedomit, dusledky ktere z toho, hlavne pro klienty, plynou :-)
    28.12.2009 17:27 peta
    Rozbalit Rozbalit vše Re: Problem s transparentnym Squidom pri https
    A mozes mi povedat co to pre klientov znamena?
    28.12.2009 17:28 peta
    Rozbalit Rozbalit vše Re: Problem s transparentnym Squidom pri https
    ...lebo nie je mi jasne aky je rozdiel medzi tym, ze nastavim v prehliadaci ip a port a pripojim sa na https a medzi tym, ze sa pripojim na transparentny proxy na https. Nevidim v tom rozdiel. Dakujem
    Jendа avatar 28.12.2009 17:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Problem s transparentnym Squidom pri https
    V podstatě to funguje takto:
    V tomto kroku si vyrobíme vlastní certifikát (self-signed) a budeme poslouchat na portech 80 a 443 a logovat veškeré požadavky, které přes nás půjdou. Dále při pokusu o komunikaci s HTTP serverem s HTTPS stáhneme jeho certifikát, našemu klientovi podstrčíme svůj certifikát a požadavky od klienta vždycky naším soukromým klíčem rozšifrujeme, poznamenáme si je do logu, zašifrujeme "pravým" certifikátem a odešleme.
    Efekt je ten, že klientovi se zobrazí varování, že certifikát je self-signed. Třeba ve Firefoxu vypadá takhle.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.