[Lugbz-list] Men in the middle
Davide
d at vide.bz
Sat Jul 19 22:08:30 CEST 2008
Ciao Chris,
io viaggio nella nebbia ...
mi pare di capire che l'https puo' essere fatto
passare attraverso un proxy. Perche' nel browser
si puo' impostare (altrimenti non l'avrebbero messo ;-)
Quando il traffico passa attraverso questo proxy,
il proxy stesso lo puo' leggere in chiaro o no?
Cioe' lui potrebbe fare due connessioni con il client e il
server indipendenti?
Altra questione sono i proxy trasparenti. Quelli che
non serve impostare nel browser. E' il gateway/firewall
che intercetta le comunicazioni.
A me sembra capire che questo tipo di proxy funziona
anche per https ma in questo caso di sicuro non puo'
leggere il testo in chiaro, ma solo mandarlo avanti
(altrimenti si questo sarebbe un man in the middle
a parere mio ;-)
Tu cosa mi riesci a confermare?
Il 19 luglio 2008 20.33, Chris Mair <chris a 1006.org> ha scritto:
>>
>> Oppure https e certificati garantiscono che io
>> sto parlando con il server finale?
>
>
> HTTPS ti protegge.
> Se il host cambia, il browser ti avvisa.
>
> Bye,
> Chris.
>
>
> _______________________________________________
> http://www.lugbz.org/mailman/listinfo/lugbz-list
>
More information about the Lugbz-list
mailing list