|
Модераторы: Aliance, skyboy, MoLeX, ksnk |
|
partyzan |
|
|||
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 20.12.2015 Репутация: нет Всего: нет |
Здравствуйте уважаемые!
Есть задача общаться с сервером с помощью SAOP. Алгоритмы шифрования реализованы на ГОСТ. С помощью великого гугла, и не менее великого яндекса, были найдены вроде-бы рабочие решения (еще не проверял). Но проблема возникла в соединении с самим сервером. Он использует SSL с ГОСТовскими криптоалгоритмами. И вроде бы тоже есть решение (например тут), но мне надо не хранить сертификат на сервере, а получать его у клиента. Т.е, схема думаю будет вроде такой: делаю запрос к серверу по ssl, он требует клиентский сертификат, я требую этот сертификат у пользователя и перенаправляю его серверу. Реальна такая схема? кто нибудь реализовывал что-то подобное? Я к сожалению даже не знаю по каким ключевым фразам это гуглить Это сообщение отредактировал(а) partyzan - 20.12.2015, 22:30 |
|||
|
||||
ksnk |
|
|||
прохожий Профиль Группа: Комодератор Сообщений: 6855 Регистрация: 13.4.2007 Где: СПб Репутация: 1 Всего: 386 |
имхо - это полное игнорирование принципов секретного соединения. Классический ManInTheMiddle
-------------------- Человеку свойственно ошибаться, программисту свойственно ошибаться профессионально ! |
|||
|
||||
partyzan |
|
|||
Новичок Профиль Группа: Участник Сообщений: 2 Регистрация: 20.12.2015 Репутация: нет Всего: нет |
Совершенно с Вами согласен! Но нет ли каких то алгоритмов, которые позволяют сделать это безопасно? В глобальном плане я могу заходить на сервер SSL с двусторонней аутентификацией используя веб браузер или десктопное приложение. А я хочу делать тоже самое, только через сервер и объединяя различные группы пользователей. |
|||
|
||||
ksnk |
|
|||
прохожий Профиль Группа: Комодератор Сообщений: 6855 Регистрация: 13.4.2007 Где: СПб Репутация: 1 Всего: 386 |
Не очень понял задачу. Что требуется - то? Обеспечить клиенту прокси доступ до целевого рессурса?
Не подойдет ли простой ssl-прокси? Клиент получает анонимность, сервер получает рекламный трафик. Информация никем не раскодируется, секретность не нарушена. или нужен совсем уж настоящий MITM-клиент? Тогда от настоящего клиента придется получить гостовские сертификаты и представляться этим клиентом. Клиент получает простоту работы с сервисом, зато теряет приватность информации. Этот ответ добавлен с нового Винграда - http://vingrad.com |
|||
|
||||
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Сеть | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |