> On 10 Apr 2021, at 09:15, Alex 'CAVE' Cernat <c...@cernat.ro> wrote: > > On 09-Apr-21 23:26, Iulian Roman wrote: >> Nu ma intereseaza sa fac ceva anume, e mai mult curiozitatea de a intelege >> cum functioneaza si mai ales de ce si cand e indicat sa se foloseasca >> https_proxy. Totul a pornit de la o discutie cu un coleg cand testam >> conectarea prin Bluecoat (care are rolul de proxy) si l-am intrebat de ce >> are setat https_proxy iar el a raspuns ca http_proxy e pentru trafic http si >> https_proxy pentru trafic https , ceea ce nu are sens. Apoi am incercat sa >> caut pe net explicatii dar nu am gasit ceva foarte concret. >> Daca am setat http_proxy si https_proxy, cum se face conectarea clientului >> la proxy ? Inteleg ca depinde de client ? >> In concluzie , la ce ma ajuta https_proxy si cand e indicat de folosit , ca >> eu nu prea inteleg de ce ar trebui utilizat (in special in intranet) ? > > gandeste-te la urmatoarea paralela: pe geamuri ai niste setari de > exploder de proxy-uri (care de fapt sunt cumva "globale"); lasand la o > parte exploderul, firefoxul are (sau cel putin avea ultima data cand > m-am uitat) propriile setari de proxy, disponibile strict in aplicatie; > in schimb chrome-ul le foloseste pe cele de exploder (aka cele "globale") > la fel si pe linux au aparut (deja e istorie) acele setari de proxy > (http_proxy si apoi https_proxy) care nu sunt nicaieri batute in cuie, > insa le poti privi ca "best practices", iar in ziua de astazi orice > aplicatie care se respecta ar trebui sa tina seama de ele, dar dupa cum > spuneam nu este obligatoriu > de ce sunt setari separate pentru normal si secure ? cred ca in primul > rand pentru usurinta in configurare, pentru ca asa cum ti-a zis si > Petru, proxy-ing-ul de https e un pic mai cu mot, lucrand (dincolo de > stabilirea conexiunii) mai mult la level 4 decat la level 7 (asa cum e > http-ul simplu); aici probabil ca e diferenta, pentru ca daca https_proxy e exclusiv folosit pentru trafic https (care oricum e encrypted intre client si end server) , la ce ma ajuta ? Asa cum am spus in celalat reply singura masura de extra-protectie este un eventual intercept intre proxy si end server (ceea ce nu e chiar rau).
> in plus e posibil (dar nu am dovezi si iarasi depinde > de implementarea clientului) ca sa faca fallback la http_proxy atunci > cand https_proxy nu e definit (dar daca proxy-ul nu suporta connect, > atunci ghinion, o sa dea cu virgula) > > Alex > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro