Hi! On 2001 Mar 13, Kosa Attila wrote:
A https-re (443-as port) iranyulo kereseket hogyan lehet lekezelni?
Ket lehetoseg van. A valasztas leginkabb attol fugg, hogy a Zorp a szerver, vagy a kliens elott van-e. (Vagyis, hogy sok kliens, vagy sok szerver fele meno forgalmat kell figyelni.) Az egyik lehetoseg, hogy szimplan atkuldod plug-on. Ez nem egy tul biztonsagos dolog, ezert nem is nagyon javasoljuk. A masik lehetoseg az SSL proxy hasznalata. Ebbe aztan bele lehet agyazni http proxy-t, igy a https-ben is tudod ellenorizni a http forgalmat. Ennek viszont az a hatranya, hogy a certificate-eket nem tudja (meg) atvinni a masik oldalra, vagyis, nem lehet kliens oldalon leellenorizni a szerver szemelyet. (Persze, ha a szervert veded, akkor ez nem gond.) -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu