2003-02-21, p keltezéssel Gabor Halasz ezt írta:
Czakó Krisztián wrote:
Hello,
Létezik valami trükk arra, hogy Zorp 1.4 alatt SSL proxyba ágyazott http-ből módosítsam a célszervert? [config] EGy hátránya van, az fw és a server között nem ssl, de házon belül csak elverem, aki sniffelni próbálja a dmz-t.
Én ezt úgy csináltam meg még egy pssl-el, hogy csak localhoston belül kelljen elvernem:) Egy hátránya van, hogy mindig a tűzfal kulcsával lesz aláírva. De úgy tudom erre is létezik egy MITM megoldás röptiben kulcsgenerálással. Erről jut eszembe az a sztori, amikor a svéd rendőrök visszafejtették a SafeGuard Easy kulcsát. Persze mindenkit érdekelt, hogy hogyan csinálták. Mikor jobban utánanéztek a dolognak, kiderült hogy a módszer gumibotos kriptoanalízis volt:)