Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / WCF, Web Services, Remoting Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
 Прокси сервер и подмена сертификата.  [new]
blonduser
Member

Откуда:
Сообщений: 132
Всем доброго времени суток!

Вопрос чисто для общего развития.
Захожу на сайт через прокси - браузер выдает что сертификат не действителен.
Захожу через другой прокси - все ок. Сайт работает.

Прокси сервер может подменять сертификаты?
22 окт 18, 20:22    [21711664]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20811
Может, это даже больше похоже на злоумышленный прокси.
Собственно, что мешает нажать кнопку "посмотреть сертификат"?
22 окт 18, 20:43    [21711678]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
blonduser
Member

Откуда:
Сообщений: 132
Shocker.Pro,

Смотрел. Пишет что дата неверная и срок действия сертификата истек.
23 окт 18, 10:26    [21711980]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
blonduser,
Элементарное гугление говорит что прокси все может. И подменять и не трогать.
23 окт 18, 10:56    [21712029]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20811
blonduser
Shocker.Pro,

Смотрел. Пишет что дата неверная и срок действия сертификата истек.
это браузер пишет. Сам-то сертификат посмотри. Кому выдан, кем подписан, сравни с тем, который через другой прокси.
23 окт 18, 11:05    [21712056]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
blonduser
Member

Откуда:
Сообщений: 132
Shocker.Pro,

Проверил сертификаты, различаются полностью.

Некорректный сертификат выдан "Internet Widgits Pty Ltd".
Дата неверная. Остальная информация отсутствует.

Если прокси может все, значит это он гадит.
23 окт 18, 12:23    [21712162]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
blonduser
все, значит это он гадит.
больше некому)
Если вируса на компе нету.
Путь маршрутизации проверил дос командой?
23 окт 18, 12:27    [21712171]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20811
blonduser
Internet Widgits Pty Ltd
поиск по этой строке выдает дофига информации
23 окт 18, 12:28    [21712172]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20811
Petro123
Путь маршрутизации проверил дос командой?
Маршрутизация не изменится. Просто прокси пытается перехватить https-трафик. Кажется, так работает в том числе великий китайский файрволл, из-за чего китайские доверенные центры вроде как в гугле забанили, так как они подписывали сертификаты для проксей файрвола (в общем, глубоко не вдавался)
23 окт 18, 12:30    [21712176]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
Shocker.Pro
Маршрутизация не изменится.
не уверен. Пакеты пойдут же через другой хост где сидит прокси. Имхо
23 окт 18, 12:32    [21712179]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20811
Petro123
Пакеты пойдут же через другой хост где сидит прокси. Имхо
Так если ты настроил прокси - пакеты через него и пойдут (ваш кэп). Я о том, что из-за того, подменяет ли прокси сертификат или нет, маршрут не изменится скорее всего

Сообщение было отредактировано: 23 окт 18, 12:38
23 окт 18, 12:37    [21712191]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
Shocker.Pro,
Да. Конечно. Я просто говорю что команда полезная. Не помню её. Она просто кажет маршрут. Может чел не помнит и не юзает.
23 окт 18, 13:05    [21712240]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
OFF
Меня раздражает повальное увлечение https и сертификатами последние 3-5 лет. Даже для обычных публичных сайтов.
Мне свой сайт с трудом удалось вернуть на http.
Гугл загоняет админкой сайтыХосты на https.
И т. д.
С пиратами что ли борются. Непонятно.
23 окт 18, 13:09    [21712246]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20811
Petro123
Не помню её
tracert
23 окт 18, 13:15    [21712253]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Alibek B.
Member

Откуда:
Сообщений: 3305
> Прокси сервер может подменять сертификаты?

Может.


> Если прокси может все, значит это он гадит.

Он может только то, что ему разрешил сисадмин или владелец.
Но не пользователь, пользователь может только пользоваться или не пользоваться.


> Путь маршрутизации проверил дос командой?

Это называется трассировка маршрута.
И нужно понимать, что результаты трассировки не означают, что http-трафик тоже ходит именно таким путем.


> Просто прокси пытается перехватить https-трафик.

Не так. Прокси сам по себе ничего не перехватывает, он обрабатывает только те запросы, которые ему поступили.
Если это обычный прокси-сервер, то это трафик интернет-браузера, в котором прописано (администратором или пользователем) использование прокси-сервера.
Кроме того, можно настроить сеть таким образом, чтобы весь интернет-трафик перенаправлялся на (прозрачный) прокси-сервер, но сам прокси-сервер трафик не контролирует.


> С пиратами что ли борются. Непонятно.

Во-первых, крупный игрок не хочет, чтобы кто-то вмешивался в его трафик (в том числе в рекламный, то есть вырезал или менял рекламу или поисковую выдачу). Или блокировал контент по политическим или иным причинам.
Во-вторых, крупный игрок получает возможность более плотного контроля над сайтами и их посетителями.
23 окт 18, 16:37    [21712512]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
blonduser
Member

Откуда:
Сообщений: 132
Shocker.Pro,

Команда показала один и тот же маршрут с установленной проксей и по умолчанию.
23 окт 18, 16:51    [21712542]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
blonduser,
Имя Г. прокси и маршруты тайна?
23 окт 18, 17:02    [21712559]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
kealon(Ruslan)
Member

Откуда: Нижневартовск
Сообщений: 5341
blonduser
Shocker.Pro,

Команда показала один и тот же маршрут с установленной проксей и по умолчанию.

естественно, она же не пользуется прокси
23 окт 18, 17:06    [21712562]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20811
kealon(Ruslan)
естественно, она же не пользуется прокси
да. Прокси ты настраиваешь для http(s), а tracert работает по протоколу ICMP
23 окт 18, 17:11    [21712568]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
blonduser
Member

Откуда:
Сообщений: 132
Petro123,

"Г" прокси провайдера МГТС.
Дольше всего блуждает в его недрах...
23 окт 18, 17:13    [21712573]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
blonduser
Petro123,

"Г" прокси провайдера МГТС.
Дольше всего блуждает в его недрах...
)))) LOL
23 окт 18, 17:16    [21712576]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
kealon(Ruslan)
blonduser
Shocker.Pro,

Команда показала один и тот же маршрут с установленной проксей и по умолчанию.

естественно, она же не пользуется прокси
про протокол понятно.
А если так:
tracert адрес_прокси
Может перед ним что стоит?
23 окт 18, 17:24    [21712587]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Petro123
Member

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщений: 38643
Alibek B.
крупный игрок
они даже для простых игроков гнут свою линию.
Сайт по учету валенков - htps.
Сайт визитка тоже.
Если зайти меню - новый веб проект, горит галка вкл. Https.
И т. Д.
23 окт 18, 17:32    [21712601]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
Shocker.Pro
Member

Откуда: ->|<- :адуктО
Сообщений: 20811
А, да, я забыл спросить автора - почему вопрос задан именно в WCF?
23 окт 18, 17:34    [21712603]     Ответить | Цитировать Сообщить модератору
 Re: Прокси сервер и подмена сертификата.  [new]
blonduser
Member

Откуда:
Сообщений: 132
Petro123,

Как было сказано выше - "Прокси ты настраиваешь для http(s), а tracert работает по протоколу ICMP"

То до прокси он пошагает через "Г".
23 окт 18, 17:35    [21712605]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2   вперед  Ctrl      все
Все форумы / WCF, Web Services, Remoting Ответить