[問答] proxy有這樣運作的嗎?已刪文

看板Network作者ltytw (ltytw)時間6年前 (2018/04/03 00:15)推噓1(1推 0噓 7→)

留言8則, 3人參與討論串1/1

目前老舊作業系統的瀏覽器一般都不支援tls v1.1以上的協定了不起就只有支援 tls v1.0 、 ssl v3.0 、 ssl v2.0 而已這些舊瀏覽器去瀏覽比較新的https網站只會無法顯示網頁不過是否能讓這些老舊瀏覽器能這樣閃避這些問題呢? 例如我架設一個很特別的proxy伺服器設定成要使用proxy的客戶端只需要以非安全通訊port(80)連進來或者是我費功夫一點直接弄一個網站型的proxy應用服務這個網站也是運作在http之下方便老舊瀏覽器客戶端使用這個網站只要客戶端的老舊瀏覽器使用了這一種的proxy 通吃任何安全通訊協定的網站例如IE6沒有開啟ssl3.0都能上https的youtube看網頁流程如以下客戶端老舊IE6 ↑ ↓ (http封包) ↑ ↓ proxy伺服器 (收到來自客戶端請求後把自己裝成是客戶端 (另外用一條新的連線去連https網站索取資料 (要到對方資料並解密之後 (透過http協定轉交給客戶端 (像是把自己當成某種中間人 (左手接過A用https送過來的資料交給右手再丟給使用http的B ↑ ↓ (https封包) ↑ ↓ https網站主機大概是像某種中間人的手法? 假想的情況是客戶端覺得:哇這個服務超強不用升級瀏覽器就能看youtube 而https網站主機也不會發覺這有甚麼問題還是https協定真的就如字面上的意思那樣蠻安全的? 無法以這種方式亂運作? -- Assassin's -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.57.122 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1522685708.A.AC8.html