Вопросы Теги

Проект С открытым исходным кодом, который делает Контроль SSL

В то время как VPN безопасна, она предлагает что-то, что FTP не делает. Безопасность. FTP передает данные в ясном. Таким образом, если этими данными является всегда важный или частный FTP, не хороший способ переместить его.

Вы могли попробовать WebDAV, который работает в сочетании с IIS (как FTP) и предоставил бы доступ удаленно на интернет-скоростях и может использовать шифрование SSL.

3
задан 29 September 2009 в 03:38
4 ответа

dsniff пакет вырытой Песни имеет mitm инструмент, который должен смочь сделать это. Код, в то время как старый, находится в C и доступен от его сайта, и лицензия только для атрибуции.

1
ответ дан 3 December 2019 в 07:19

Я не использовал его, но смотрю на http://www.delegate.org/delegate/mitm/ - это в сочетании с dansguardian может обеспечить фильтрацию HTTPS.

1
ответ дан 3 December 2019 в 07:19
  • 1
    +1 Похож, это работало бы также, но я мог только принять один ответ. –  user21464 2 October 2009 в 00:52

Что Вы подразумеваете под фильтрацией контента? Если что-нибудь, что осматривает трафик, в то время как в пути Вы собираетесь столкнуться с ошибками SSL - так как одна из вещей SSL специально для, должно мешать людям взаимодействовать при Вашем трафике в то время как в пути.

0
ответ дан 3 December 2019 в 07:19
  • 1
    Не обязательно верный. Существуют коммерческие продукты от BlueCoat и ClearTunnel, которые осматривают выход HTTPS. Они - намеренная атака "человек посередине". Один SSL от клиента для проксирования, прокси осматривает, и вторая транзакция SSL идет с прокси на сервер. –  pboin 29 September 2009 в 03:47
  • 2
    Фильтрацией контента я означаю блокировать вирусы, вредоносное программное обеспечение, и препятствовать тому, чтобы люди посетили сомнительные веб-сайты в то время как на работе. И да, it' s в основном атака "человек посередине" в Вашей собственной сети. Обычно Вы добавляете свой собственный сертификат SSL к клиентскому компьютеру для предотвращения таких ошибок. –  user21464 29 September 2009 в 03:49

короткий ответ: Человек в середине..., которая является проблемой SSL, был разработан для решения.

более длинный ответ: Некоторые компании на самом деле выполняют это, но они вынуждают каждый браузер и хранилище сертификатов доверять их собственному центру сертификации (CA), и MITM может шпионить на всем, вполне непорядочно (хотя в соответствии с Вашим NDA).

0
ответ дан 3 December 2019 в 07:19
  • 1
    That' s в основном, что I' m поиск, проект с открытым исходным кодом, который может выполнить это. We' ре заранее об этом виде вещи нашим сотрудникам к, поэтому в то время как людям не мог бы понравиться он, we' ре, довольно открытое об этом. –  user21464 29 September 2009 в 04:40

Теги

Похожие вопросы