D'après la description de la technique utilisée, ça ne parait pas possible d'utiliser sslh pour faire la même chose lorsque la boite utilise un proxy HTTPS.
J'ai commencé à voir ceci dans des grandes boites: Ils mettent des proxy HTTPS (boîtiers spécifiques je pense), ce qui fait que depuis navigateur sur un réseau local tous les sites en HTTPS déclenchent une alerte d'auto-signature SSL. En la passant, on accède au site, mais plus en mode sécurisé bien sur.
Bon, c'est un peu con, parcequ'il suffit de tunneler ça vite fait bien fait via un serveur que l'on contrôle, mais c'est néanmoins bloquant pour des choses comme sslh il me semble, non ?
# Support des proxy HTTP ?
Posté par C. OB (site web personnel) . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 3.
Bonjour,
D'après la description de la technique utilisée, ça ne parait pas possible d'utiliser sslh pour faire la même chose lorsque la boite utilise un proxy HTTPS.
J'ai commencé à voir ceci dans des grandes boites: Ils mettent des proxy HTTPS (boîtiers spécifiques je pense), ce qui fait que depuis navigateur sur un réseau local tous les sites en HTTPS déclenchent une alerte d'auto-signature SSL. En la passant, on accède au site, mais plus en mode sécurisé bien sur.
Bon, c'est un peu con, parcequ'il suffit de tunneler ça vite fait bien fait via un serveur que l'on contrôle, mais c'est néanmoins bloquant pour des choses comme sslh il me semble, non ?
Merci.