Включение SSL на Squid

Question 1

Я установил сервер Squid и пытаюсь его обезопасить. Во многих поисках я вижу, что возможно включить SSL для squid. Есть ли какие-либо преимущества безопасности для сервера squid для включения SSL на нем?

Question 2

Прокси и ssl не идут вместе. Если Вы хотите отфильтровать ssl трафик, необходимо практически сделать атаку "человек посередине". Коммуникация пойдет pc-> ssl1-> proxy-> ssl2-> https_site.

, Где ssl1 фальшивка ssl между ПК и прокси. в этом случае ssl2 истинный ssl с действительными сертификатами.

В этом потоке трафика Вы не зашифровали пакеты на прокси-сервере и можете быть считаны. Это небезопасно.

Также правовое регулирование проверки, потому что действительно проксируют на ebanking, является преступлением.

2707974 · Answer 1 · 13 May 2014 в 11:10

Прокси и ssl не идут вместе. Если Вы хотите отфильтровать ssl трафик, необходимо практически сделать атаку "человек посередине". Коммуникация пойдет pc-> ssl1-> proxy-> ssl2-> https_site.

, Где ssl1 фальшивка ssl между ПК и прокси. в этом случае ssl2 истинный ssl с действительными сертификатами.

В этом потоке трафика Вы не зашифровали пакеты на прокси-сервере и можете быть считаны. Это небезопасно.

Также правовое регулирование проверки, потому что действительно проксируют на ebanking, является преступлением.

Включение SSL на Squid

1 ответ

Другие вопросы по тегам:

Похожие вопросы: