Текущий архив: 2009.03.29;
Скачать: CL | DM;

Вниз

Как реализовать поддержку SSL в прокси-сервере?   Найти похожие ветки 

← →
Gbp   (2008-01-16 21:53) [0]

Здравствуйте.
Я делаю локальный прокси-сервер.
GET и POST рабтают нормально, а вот с https затык.
Как он собственно работает? Браузер вначале посылает
запрос вида CONNECT blabla.net:443 HTTP/1.1.
через idHTTP.Connect я его реализаую, а что дальше?
http://tools.ietf.org/id/draft-luotonen-web-proxy-tunneling-01.txt
Вот тут я посмотрел, какой должен быть ответ на CONNECT, но почему-то ничего не работает.

Как реализовать взаимодействие через проксю по https?

---

← →
ketmar ©   (2008-01-17 02:43) [1]

>почему-то ничего не работает.
ошибка в 17-й строке.

---

← →
Gbp   (2008-01-17 15:21) [2]

ладно перефразирую вопрос - кто-нибудь может описать как работает SSL ?
вото происходит CONNECT, что дальше делать? Что отдавать браузеру? Какие потом запросы?

Никто не делал прокси-сервер с поддержкой SSL ?

---

← →
umbra ©   (2008-01-17 16:01) [3]

> кто-нибудь может описать как работает SSL

рфц 2818

если пользуетесь Инди, то там уже есть TIdSSLIOHandlerSocketOpenSSL Его надо прицепить к ТidHTTP как IOHandler. Чтобы все это работало, надо скачать с www.intelicom.si библиотеки OpenSSL для инди.

---

← →
ketmar ©   (2008-01-17 16:31) [4]

>[2] Gbp (17.01.08 15:21)
>Никто не делал прокси-сервер с поддержкой SSL ?
я делал. у тебя ошибка в 17-й строке.

>[3] umbra©(17.01.08 16:01)
на самом деле ему это не надо. прокси вообще плевать, что через туннель идёт — хоть SSL-соединение, хоть порнуха в BMP.

---

← →
umbra ©   (2008-01-17 16:47) [5]

> на самом деле ему это не надо.

а, да, ступил.

---

← →
Gbp   (2008-01-17 18:03) [6]

ну хорошо, как работает это туннелирование?

---

← →
ketmar ©   (2008-01-17 18:11) [7]

>[6] Gbp (17.01.08 18:03)
http://tools.ietf.org/id/draft-luotonen-web-proxy-tunneling-01.txt

---

← →
Reindeer Moss Eater ©   (2008-01-18 09:56) [8]

SSL кстати здесь не причем.
В смысле https прокси про него ничего не знает.
на запрос CONNECT blabla.net:443 HTTP/1.1. просто открывается тсп соединение с блабланет по 443 порту и все.
А дальше тупо гонются пакеты туда-сюда.

---

← →
Gbp   (2008-01-20 14:42) [9]

дык в том и прикол, что пакеты не гонятся. у меня же прокси-сервер, надо что-то браузеру отдавать, что?

---

← →
noob   (2008-01-21 07:52) [10]

дык, ты и должен обеспечить переконку, читаешь оба сокета постоянно, если что-то появилось, то пишей в другой сокет. Выход из цикла по дисконнекту и все.

---

← →
Reindeer Moss Eater ©   (2008-01-21 10:57) [11]

RFC 2616

---

Страницы: 1 вся ветка

Текущий архив: 2009.03.29;
Скачать: CL | DM;

Наверх

Память: 0.49 MB
Время: 0.018 c