Přihlášení | Registrace

napište » Zprávičky

dnes 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

dnes 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

dnes 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

dnes 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

včera 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

včera 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 16

OpenZL, open source framework pro kompresi dat s ohledem na jejich formát

včera 12:33 | Zajímavý software

Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0

Google zpřístupňuje českým uživatelům Režim AI (AI Mode)

včera 03:33 | IT novinky

Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

Ladislav Hagara | Komentářů: 0

Python 3.14.0

7.10. 18:11 | Nová verze

Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 2

Qualcomm kupuje Arduino. Nová deska Arduino UNO Q

7.10. 16:33 | IT novinky

Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (39%)

Gitlab (46%)

Atlassian (15%)

Bitbucket (17%)

Gitea (21%)

Mercurial (15%)

jen git (17%)

jen svn (15%)

Jiné (uvedu v diskusi) (15%)

Celkem 201 hlasů

Komentářů: 13, poslední včera 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Detekce HTTPS proxy webserverem

Štítky: firewall, PHP, programování, proxy, sítě

Dotaz: Detekce HTTPS proxy webserverem

25.10.2017 19:42 Yack
Detekce HTTPS proxy webserverem

Přečteno: 685×

Odpovědět | Admin

Dobrý den, měl bych otázku. V práci máme nějaký firewall s proxy serverem, který kontroluje všechen provoz včetně HTTPS (firewall dešifruje a předává dál podepsané fake CA). Zajímalo by mě - je možné tohle chování nějak detekovat na straně webserveru (Apache)? Prostě jestli může nějak poznat že se baví s proxy a ne s cílovým klientem, a třeba to přes nějakou proměnnou předat PHP stránce, která ukáže varování že někdo po cestě dělá MITM.

Nástroje: Začni sledovat (0) ?

Odpovědi

25.10.2017 21:27 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem

V principu analýzou provozu, buď podle zdrojové IP adresy nebo podle toho, jak se identifikuje klient v user agentovi proti serveru.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

25.10.2017 22:43 t
Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem

Napadá mě nasadit HPKP a pak v javascriptu poslat požadavek a zkontrolovat, že z odpovědi ty hlavičky nikdo nezahodil.

25.10.2017 22:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Detekce HTTPS proxy webserverem

Bezpečně se to dá poznat tak, že server bude vyžadovat přihlášení klientským certifikát – to ta MitM proxy podvrhnout nedokáže (pokud jí tedy klient neposkytne svůj privátní klíč). Jinak se to spolehlivě poznat nedá – kdyby bylo možné nějak jinak spolehlivě rozpoznat MitM útok, nepotřebujeme certifikáty.

Odhadovat by se to dalo třeba podle sady protokolů a šifer, které klient podporuje, protože bude nejspíš jiná u MitM proxy a u skutečného klienta. A pak bych taky docela věřil tomu, že ta MitM proxy bude špatně validovat certifikáty, takže přes ní projde i certifikát, který by prohlížeč odmítl. Zkusil bych třeba certifikát s SHA-1 podpisem, prošlý certifikát nebo odvolaný certifikát. A také by mne vůbec nepřekvapilo, kdyby si ta MitM proxy neporadila s HTTP/2 nebo s WebSocketem.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje