Přihlášení | Registrace

napište » Zprávičky

dnes 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

včera 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 5

Trumpova administrativa jedná o možném převzetí podílu v Intelu

včera 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 3

Librem PQC Encryptor

včera 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 9

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 15

Nativní podpora ACME v NGINX

14.8. 12:44 | Zajímavý software

Byla oznámena nativní podpora protokolu ACME (Automated Certificate Management Environment) ve webovém serveru a reverzní proxy NGINX. Modul nginx-acme je zatím v preview verzi.

Ladislav Hagara | Komentářů: 1

KDE Gear 25.08

14.8. 12:22 | Nová verze

Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.08. Přehled novinek i s náhledy a videi v oficiálním oznámení.

Ladislav Hagara | Komentářů: 0

Perplexity AI nabízí 34,5 miliardy dolarů za převzetí prohlížeče Chrome

13.8. 11:55 | IT novinky

Společnost Perplexity AI působící v oblasti umělé inteligence (AI) podala nevyžádanou nabídku na převzetí webového prohlížeče Chrome internetové firmy Google za 34,5 miliardy dolarů (zhruba 723 miliard Kč). Informovala o tom včera agentura Reuters. Upozornila, že výše nabídky výrazně převyšuje hodnotu firmy Perplexity. Společnost Google se podle ní k nabídce zatím nevyjádřila.

Ladislav Hagara | Komentářů: 5

Bezpečnostní chyby v produktech od Intelu – 08/2025. Mikrokód 20250812

13.8. 04:33 | Bezpečnostní upozornění

Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (52%)

5-15 (19%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (17%)

Celkem 396 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Detekce HTTPS proxy webserverem

Štítky: firewall, PHP, programování, proxy, sítě

Dotaz: Detekce HTTPS proxy webserverem

25.10.2017 19:42 Yack
Detekce HTTPS proxy webserverem

Přečteno: 683×

Odpovědět | Admin

Dobrý den, měl bych otázku. V práci máme nějaký firewall s proxy serverem, který kontroluje všechen provoz včetně HTTPS (firewall dešifruje a předává dál podepsané fake CA). Zajímalo by mě - je možné tohle chování nějak detekovat na straně webserveru (Apache)? Prostě jestli může nějak poznat že se baví s proxy a ne s cílovým klientem, a třeba to přes nějakou proměnnou předat PHP stránce, která ukáže varování že někdo po cestě dělá MITM.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.10.2017 21:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem

V principu analýzou provozu, buď podle zdrojové IP adresy nebo podle toho, jak se identifikuje klient v user agentovi proti serveru.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

25.10.2017 22:43 t
Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem

Napadá mě nasadit HPKP a pak v javascriptu poslat požadavek a zkontrolovat, že z odpovědi ty hlavičky nikdo nezahodil.

25.10.2017 22:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem

Bezpečně se to dá poznat tak, že server bude vyžadovat přihlášení klientským certifikát – to ta MitM proxy podvrhnout nedokáže (pokud jí tedy klient neposkytne svůj privátní klíč). Jinak se to spolehlivě poznat nedá – kdyby bylo možné nějak jinak spolehlivě rozpoznat MitM útok, nepotřebujeme certifikáty.

Odhadovat by se to dalo třeba podle sady protokolů a šifer, které klient podporuje, protože bude nejspíš jiná u MitM proxy a u skutečného klienta. A pak bych taky docela věřil tomu, že ta MitM proxy bude špatně validovat certifikáty, takže přes ní projde i certifikát, který by prohlížeč odmítl. Zkusil bych třeba certifikát s SHA-1 podpisem, prošlý certifikát nebo odvolaný certifikát. A také by mne vůbec nepřekvapilo, kdyby si ta MitM proxy neporadila s HTTP/2 nebo s WebSocketem.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje