forum.opennet.ru

Составление сообщения

Исходное сообщение

"squid, ssl_bump поясните, в чем разница между peek и stare?"
Отправлено borisdenis, 29-Окт-18 09:09

Имеется прокси, настроенное на мониторинг посещаемых https сайтов без подмены сертификата, все работает, но иногда в браузере появляется вот такая ошибка
https://hsto.org/webt/5b/d6/a0/5bd6a0053236b494686403.jpeg
после перехода в адресную строку и нажатия Enter сайт открывается успешно, в логах ошибок нет, проявляется редко и повторить ошибку специально не удается. В процессе поиска решения и чтения документации попал в тупик, не могу понять разницу между ssl_bump peek step1 и ssl_bump stare step1, в чем разница? В документации такое описание:
peek
When a peek rule matches during step1, Squid proceeds to step2 where it parses the TLS Client Hello and extracts SNI (if any). When a peek rule matches during step 2, Squid proceeds to step3 where it parses the TLS Server Hello and extracts server certificate while preserving the possibility of splicing the client and server connections; peeking at the server certificate usually precludes future bumping (see Limitations).

stare
When a stare rule matches during step1, Squid proceeds to step2 where it parses the TLS Client Hello and extracts SNI (if any). When a stare rule matches during step2, Squid proceeds to step3 where it parses the TLS Server Hello and extracts server certificate while preserving the possibility of bumping the client and server connections; staring at the server certificate usually precludes future splicing (see Limitations).

Разница в описании минимальна, но моих познаний английского не хватает чтоб понять в чем у них разница? В каком случае применять одна, а в каком другое.
Может кто пояснить человеческим языком что к чему?

Исходное сообщение
"squid, ssl_bump поясните, в чем разница между peek и stare?" Отправлено borisdenis, 29-Окт-18 09:09
Имеется прокси, настроенное на мониторинг посещаемых https сайтов без подмены сертификата, все работает, но иногда в браузере появляется вот такая ошибка https://hsto.org/webt/5b/d6/a0/5bd6a0053236b494686403.jpeg после перехода в адресную строку и нажатия Enter сайт открывается успешно, в логах ошибок нет, проявляется редко и повторить ошибку специально не удается. В процессе поиска решения и чтения документации попал в тупик, не могу понять разницу между ssl_bump peek step1 и ssl_bump stare step1, в чем разница? В документации такое описание: peek When a peek rule matches during step1, Squid proceeds to step2 where it parses the TLS Client Hello and extracts SNI (if any). When a peek rule matches during step 2, Squid proceeds to step3 where it parses the TLS Server Hello and extracts server certificate while preserving the possibility of splicing the client and server connections; peeking at the server certificate usually precludes future bumping (see Limitations). stare When a stare rule matches during step1, Squid proceeds to step2 where it parses the TLS Client Hello and extracts SNI (if any). When a stare rule matches during step2, Squid proceeds to step3 where it parses the TLS Server Hello and extracts server certificate while preserving the possibility of bumping the client and server connections; staring at the server certificate usually precludes future splicing (see Limitations). Разница в описании минимальна, но моих познаний английского не хватает чтоб понять в чем у них разница? В каком случае применять одна, а в каком другое. Может кто пояснить человеческим языком что к чему?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Имеется прокси, настроенное на мониторинг посещаемых https сайтов без подмены сертификата, > все работает, но иногда в браузере появляется вот такая ошибка > https://hsto.org/webt/5b/d6/a0/5bd6a0053236b494686403.jpeg > после перехода в адресную строку и нажатия Enter сайт открывается успешно, в > логах ошибок нет, проявляется редко и повторить ошибку специально не удается. > В процессе поиска решения и чтения документации попал в тупик, не > могу понять разницу между ssl_bump peek step1 и ssl_bump stare step1, > в чем разница? В документации такое описание: > peek > When a peek rule matches during step1, Squid > proceeds to step2 where it parses the TLS Client Hello and > extracts SNI (if any). When a peek rule matches during step > 2, Squid proceeds to step3 where it parses the TLS Server > Hello and extracts server certificate while preserving the possibility of splicing > the client and server connections; peeking at the server certificate usually > precludes future bumping (see Limitations). > stare > When a stare rule matches during step1, Squid > proceeds to step2 where it parses the TLS Client Hello and > extracts SNI (if any). When a stare rule matches during step2, > Squid proceeds to step3 where it parses the TLS Server Hello > and extracts server certificate while preserving the possibility of bumping the > client and server connections; staring at the server certificate usually precludes > future splicing (see Limitations). > Разница в описании минимальна, но моих познаний английского не хватает чтоб понять > в чем у них разница? В каком случае применять одна, а > в каком другое. > Может кто пояснить человеческим языком что к чему?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру