|
|
|
| Безопасно ли передавать данные через прокси-сервер в Интернете, если адрес страницы начинается с HTTPS?
Могут ли они на прокси сервере перехватить данные? | |
|
|
|
|
|
|
|
для: Eugene77
(10.06.2008 в 17:14)
| | Нет! Данные шифруются. 8-) | |
|
|
|
|
|
|
|
для: Eugene77
(10.06.2008 в 17:14)
| | >Безопасно ли передавать данные через прокси-сервер в Интернете, если адрес страницы >начинается с HTTPS?
Непонятно, прокси-сервер у кого, у вас или?
>Могут ли они на прокси сервере перехватить данные?
Кто они?
P.S. В принципе нет. | |
|
|
|
|
|
|
|
для: Eugene77
(10.06.2008 в 17:14)
| | Если прокся работает через 443 порт, а через другой вы SSL данные не передадите - безопасно, так что максимум что может сделать сервер, это сохранить зашифрованный трафик, даже расшифровкой которого достичь результата будет невозможно - актуальность кода SSL меньше часа... | |
|
|
|
|
|
|
|
для: Eugene77
(10.06.2008 в 17:14)
| | Насколько я знаю, по-простому говоря, клиент получает открытый ключ для шифрования от сервера при установлении защищенного соединения, а вот расшифровать данные уже выйдет только закрытым ключом, который известен только серверу. Если алгоритм устойчив перед криптоанализом, то не выйдет расшифровать данные клиента, передаваемые серверу. | |
|
|
|
|
|
|
|
для: BinLaden
(11.06.2008 в 01:40)
| | >Насколько я знаю, по-простому говоря, клиент получает открытый ключ для шифрования от сервера при установлении защищенного соединения, а вот расшифровать данные уже выйдет только закрытым ключом, который известен только серверу. Если алгоритм устойчив перед криптоанализом, то не выйдет расшифровать данные клиента, передаваемые серверу.
Допустим, шифрование устойчиво к криптоанализу, но не совсем ясно что это даёт.
Я понимаю, что полную ясность о диалоге клиента с сервером на прокси не получат, но если они могут перехватить открытый ключ, то могут и подделать запрос от клиента, а настоящий запрос выбросить в мусорную корзину? При понимании характера диалога, который ведёт тот или иной сервер это может дать нечто любопытное для взломщика? | |
|
|
|
|
|
|
|
для: Eugene77
(12.06.2008 в 18:35)
| | В SSL никто не шифрует на открытом ключе данные. Асимметричные криптоалгоритмы не настолько быстрые, чтобы через них прямиком данные гнать.
На открытом ключе шифруется только сеансовый ключ симметричного криптоалгоритма. | |
|
|
|
|
|
|
|
для: Trianon
(12.06.2008 в 19:00)
| | ...... | |
|
|
|
|
|
|
|
для: Trianon
(12.06.2008 в 19:00)
| | >В SSL никто не шифрует на открытом ключе данные. Асимметричные криптоалгоритмы не настолько быстрые, чтобы через них прямиком данные гнать.
>На открытом ключе шифруется только сеансовый ключ симметричного криптоалгоритма.
Это интересно! Я и не думал, что всё так запутано!
Однако, так и не сумел понять какой вывод?
Мне в данном случае интересна чисто практическая сторона, я не думал лезть в глубины ssl.
Вот захожу я на какую-то защищённую страничку через прокси. Сообщаю там данные, которые, надеюсь, останутся конфиденциальными...
Так вот вопрос остаётся:
Если я взаимодействую с https страницей через прокси сервер, это может привести к потере конфиденциальности или возможности иного вмешательства со стороны?
Кто-нибудь понял, какой вывод я должен был сделать из слов Трианона, приведённых выше? | |
|
|
|
|
|
|
|
для: Eugene77
(15.06.2008 в 19:38)
| | Если в процессе установления связи смогли успешно проверить сертификат сервера (используя корневые сертификаты, уже имеющиеся в хранилище сертификатов Вашего браузера), то бояться Вам вроде как нечего. | |
|
|
|
|
|
|
|
для: Trianon
(15.06.2008 в 20:17)
| | >Если в процессе установления связи смогли успешно проверить сертификат сервера (используя корневые сертификаты, уже имеющиеся в хранилище сертификатов Вашего браузера), то бояться Вам вроде как нечего.
Эти "корневые сертификаты" появляются если я заходил на сайт без прокси?
Если я с самого начала зайду через прокси, то на нём могут быть сохранены аналогичные сертификаты? | |
|
|
|