|
|
|
| Здравствуйте.
Не подскажите насколько безопасно входить в админку через аннонимный прокси сервер(HTTPS/Conect). Если для защиты админки используеться basic-аутент. и протокол https.
То есть вопрос в следующем: насколько я понял принцип действия Ссл заключаеться в том что при первом соединении браузеру передаеться некий шифр и дальше уже вся информация передаеться в зашифрованном виде согласно этому шифру. Но через прокси по идее проходит та же инфа что отдаеться браузеру, то есть можно по идее отснифить все данные? Или как?
Заранее спасибо за ответы. | |
|
|
|
|
|
|
|
для: tvv123456
(02.08.2010 в 18:59)
| | Здесь используется ассиметричное шифрование. Это когда сообщение шифруется одним ключом, который известен всем, а расшифровывается закрытым, который известен только серверу.
Браузеру приходит сертификат от сервера с открытым ключом. Браузер передаёт свой сеансовый ключ, зашифрованный открытым ключом сервера и, в дальнейшем, браузер шифрует все свои сообщения этим сеансовым ключом.
Фишка в том, что все посредники (провайдер, прокси, любые другие промежуточные хопы) не знают каким ключом данные между сервером и клиентом шифруются.
Поэтому вам не стоит париться по поводу https-прокси. Используйте его без опасений. | |
|
|
|
|
|
|
|
для: Саня
(02.08.2010 в 23:18)
| | Сложнова-то для меня, но спасибо что успокоили по этому поводу. :) | |
|
|
|