[zorp-hu] HTTPS no local cert?

Szalay Attila sasa at balabit.hu
2012. Feb. 27., H, 12:03:06 CET


Hi All!

On Mon, 2012-02-27 at 07:30 +0000, Tamas Barina wrote:
> 
> Probaltam beallitani a Zorpot, hogy a HTTPS ne lokalisan megadott cert-et
> hasznalja. (A szerver mogotte SNI-t hasznal.)
> Zorp 3.3.6 + Ubuntu 10.04
> Jol olvasom a dokumentacioban, hogy erre csak a 3.9 kepes?

Melyik tipusu SNI-t hasznalja a szerver? Sajnos en mar hallottam tobb
fajtarol is (Microsoft fele, es egyeb)

Ha a valodi SNI-rol beszelunk, akkor azt sajnos a Zorp meg nem
tamogatja. (a valodi SNI az, amikor a kliens a csatlakozaskor elkuldi a
hostnevet, amihez csatlakozna)

Plug alatt azert megy, mert ott az SSL forgalomba nem nyul bele a Zorp,
mig a HTTPS eseten az SSL-t szetbontja es ujjat epit fel. Es pont ezert
nem is megy tovabb semmilyen SSL-es opcio, igy a hostnev sem.

-- 
Attila Szalay
Product Security Specialist

e-mail: attila.szalay at balabit.com
phone: +36 1 398 6707

BalaBit IT Security
www.balabit.com
H-1117 Budapest, Aliz street 2.


This Communication is Confidential. We only send and receive email on
the basis of the term set out at http://www.balabit.com/disclaimer/.




További információk a(z) zorp-hu levelezőlistáról