Исправление DALDON, (текущая версия) :
Ок! Я имел ввиду конечно-же не squid с SSLBump, а классический squid, я просто не задавался вопросом (я обычно смотрю общий трафик, и бегло смотрю ссылки куда ходил пользователь, не обращаю дюжего внимания http или https оно там...). С SSLBump в общем всё ясно, что оно представляется клиентом, расшифровывает SSL сессию, генерирует свой сертификат для сайта, предъявляет его клиенту, и строит на основе этого новую SSL сессию.
Вот мне стало интересно, как клиент-банк пропалит такую схему? В целом то пропалить можно... Как-нибудь по UserAgent или ещё как-то...
Исходная версия DALDON, :
Ок! Я имел ввиду конечно-же не squid с SSLBump, а классический squid, я просто не задавался вопросом (я обычно смотрю общий трафик, и бегло смотрю ссылки куда ходил пользователь, не обращаю дюжего внимание http или https оно там...). С SSLBump в общем всё ясно, что оно представляется клиентом, расшифровывает SSL сессию, генерирует свой сертификат для сайта, предъявляет его клиенту, и строит на основе этого новую SSL сессию.
Вот мне стало интересно, как клиент-банк пропалит такую схему? В целом то пропалить можно... Как-нибудь по UserAgent или ещё как-то...