[zorp-hu] https

SZALAY Attila sasa@balabit.hu
Tue, 13 Mar 2001 10:21:43 +0100


Hi!

On 2001 Mar 13, Kosa Attila wrote:
> A https-re (443-as port) iranyulo kereseket hogyan lehet
> lekezelni?

Ket lehetoseg van. A valasztas leginkabb attol fugg, hogy a Zorp a
szerver, vagy a kliens elott van-e. (Vagyis, hogy sok kliens, vagy
sok szerver fele meno forgalmat kell figyelni.)

Az egyik lehetoseg, hogy szimplan atkuldod plug-on. Ez nem egy tul
biztonsagos dolog, ezert nem is nagyon javasoljuk.

A masik lehetoseg az SSL proxy hasznalata. Ebbe aztan bele lehet agyazni
http proxy-t, igy a https-ben is tudod ellenorizni a http forgalmat.
Ennek viszont az a hatranya, hogy a certificate-eket nem tudja (meg)
atvinni a masik oldalra, vagyis, nem lehet kliens oldalon leellenorizni a
szerver szemelyet. (Persze, ha a szervert veded, akkor ez nem gond.)

-- 
Szalay Attila                         BalaBit IT Biztonságtechnikai Kft.
tel/fax:(36-1)-217-14-98              1092 Bp. Köztelek u. 4/b
mobil:(36-20)-950-30-55               http://www.balabit.hu