Проблема у меня на хосте:
Траф, приходящий на https, не показывает прокси. Prx% = 0 у всех.
Админ пишет по ситуации:
у меня нет идеи.
прокся, когда делает коннект к хттпс, создаёт прямое подключение, и внутрь заголовков не залазит.
соответсвенно, заголовков via & x-forwarder-for, по которому определяют прокси, нет.
Как исправить?
Proxy и HTTPs
Re: Proxy и HTTPs
хотелось бы пояснений что такое "прокся, когда делает коннект к хттпс, создаёт прямое подключение,"
лучше если со ссылками на какие-то статьи или RFC потмоу что пока звучит как "барабан , когда берет гитару, играет соло"
лучше если со ссылками на какие-то статьи или RFC потмоу что пока звучит как "барабан , когда берет гитару, играет соло"
Don't forget to run script update
Re: Proxy и HTTPs
Ответ админа:
ttps://www.ietf.org/rfc/rfc2817.txt
Для https прокси используют метод CONNECT, при котором создают прямой тунель от клиента до сервера.
Один из профитов TLS то, что он использует энд-то-энд шифрование, которое защищает от внедрения по пути следования информации. А прокси - как раз такой случай внедрения.
Дальше как действуем? Есть рецепт решения моей проблемы?
ttps://www.ietf.org/rfc/rfc2817.txt
Для https прокси используют метод CONNECT, при котором создают прямой тунель от клиента до сервера.
Один из профитов TLS то, что он использует энд-то-энд шифрование, которое защищает от внедрения по пути следования информации. А прокси - как раз такой случай внедрения.
Дальше как действуем? Есть рецепт решения моей проблемы?
Re: Proxy и HTTPs
Пишут что простого варианта детекта прокси в данном случае нет
Есть вариант детектирования обратным ДНС но там много false positive
Если у вас есть конкретные предложения как действовать в такой ситуации давайте обсудим
Есть вариант детектирования обратным ДНС но там много false positive
Если у вас есть конкретные предложения как действовать в такой ситуации давайте обсудим
Don't forget to run script update