გამარჯობათ მეგობრებო,ასეთი კითხვა მაქვს.
მოკლედ ,დავწერე http/https პროქსი პითონში,მუშაობს ნორმალურად მაგრამ ssl-ის ჰენდშეიკი
ცოტა მინელებს მონაცემების მიცვლა მოცვლას,მინდა რომ რამენაირად ავაჩქარო.
რამე გამოცდილება ან ნაცადი ხერხი ხომ არ გაქვთ ამისთვის?
დაახლოებით ვიცი რა მიმართულებით უნდა წავიდე მაგრამ იქნებ ვინმეს ჰქონდა მსგავსი პრობლემა და გადაწყვიტა,
ტყუილა რომ არ ვეძებო.
ჩემი აზრით თუნდაც სერვერიდან მიღებულ client hello რო შევინახო თითო საიტისთვის და შემდეგში ,თუ იგივე მისამარტზე იქნება მოთხოვნა,
ამ შენახულში რომ ჩავწერო server_hello-ს sesion id ,თუ მოყვება და გავუგზავნო კლიენტს უკვე კარგად აჩქარდება,ერთი ბიჯის მოკლებითაც.
მარა დღეს ვცადე და ჰენდშეიკს ვერ გადის,ალბათ რაღაცა დაცვის მექანიზმი აქ კიდე.
sesiod id ების გარეშეც ვცადე უკვე შენახული უსესიო client hello-ს გაგზავნა,მაგრამ მაინც არ ქნა
ოღონდ არ მითხრათ self signed სერტიფიკატი გამოიყენეო,hsts არ ატარებს
ვა,მივაგენი რაღაც გზას
https://vincent.bernat.im/en/blog/2011-ssl-...n-reuse-rfc5077 This post has been edited by robox on 24 Sep 2017, 18:59