On Sat, Apr 10, 2021 at 10:35 AM Iulian Roman <iulian.ro...@gmail.com> wrote:
> > > > wget tine cont de schema > > url-ului de conectare si verifica daca exista setare de proxy pentru > > protocolul ala. La HTTP se leaga la portul cu pricina si face requestul > > normal, urmand ca proxy-ul sa se prinda din headerul Host cu cine voia sa > > vorbeasca de fapt si sa faca requestul mai departe. La HTTPS se leaga la > > server si face CONNECT realhost:443 (sau whatever), iar proxy-ul trateaza > > conexiunea ca pe un tunel TCP prin care clientul cu serverul vorbesc TLS > ce > > le trazneste. > > In concluzie , singurul lucru de care ma protejeaza https_proxy este un > tls intercept intre proxy si upstream (oriunde ar putea sa se intimple) ? > > Ok, eu cred ca tu ai in cap o ciorba cu toate notiunile astea si intrebarile pe care le pui explicit au doar vaga legatura cu ce probleme ai de fapt. Nimeni nu protejeaza pe nimeni de nimic, nimeni nu ataca pe nimeni cu nimic (cel putin implicit). Mecanismul de proxy exista doar ca sa permita unui device intermediar sa faca relay requestului la nivel de layer 7. La ce folosesti asta depinde foarte mult de contextul implementarii. Acu daca lucrezi cu bluecoaturi probabil asociezi asta cu tot felul de aspecte de security dar povestile cu capa si spada sunt complet detasate de cum functioneaza lucrurile. Iar variabilele de mediu sunt pur si simplu un mod de a configura programele pe care le folosesti, nu-s vraji de protectie sau altceva. Incearca sa reformulezi mai bine problema pe care o ai (sau, mai bine, mai citeste putin despre conceptele implicate si reformuleaza cand s-a mai cristalizat) si mai vedem. -- P. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
