Pokaż wyniki 1 do 10 z 10

Temat: server z ssl, plain http

  1. #1
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie server z ssl, plain http

    czy da sie jakos wymusic na serverze ssl zaakceptowania plain http? Port 80 off, tylko slucha na 443, jest to apache.
    Pisze teraz program, i chyba nie musze tlumaczyc czemu mi na tym tak zalezy

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Generalnie jaki ruch na jakim porcie to Twoja broszka - mozesz miec SSL na 80 albo i nawet na 22 jesli lubisz Wazne tyle aby URL sie zgadzal...

    http://domena.tld:443/
    https://domena.tld:80/
    https://domena.tld:22/

    wszystkie trzy sa poprawne... ale jak nie podasz numeru portu to przegladarka zastosuje domyslne - 80 dla http i 443 dla https.

    Jesli chcesz zmusic apache'a aby na porcie 443 mial zarowno SSL i plain-HTTP to tak sie nie da. W ogole negocjacja polaczenia idzie na takiej zasadzie, ze najpierw jest uruchamiana sesja SSL z pelna negocjacja kluczy itd a dopiero pozniej idzie GET/POST/inne. W kazdym innym wypadku SSL bedzie bezuzyteczny.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    wiem jak to idzie, ale liczylem ze w pakiecie client helo mozna cos ustawic, podac zerowy szyfr albo cus...

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie ma takiej mozliwosci.

    Albo ustanawiasz sesje SSL zanim podasz GET lub POST albo nie masz SSL w ogole. 'Zerowy szyfr' w negocjacji SSL czyli brak szyfrowania w ogole zostanie odrzucony przez druga strone i to kompletnie - powod: brak wspolnego protokolu szyfrowania.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    aha, no dzieki.

    A masz jakas biblioteke (.dll) pod windowsa do obslugi ssl?
    Chodzi mi o funkcje typu polacz, wyslij, odbierz, etc.
    Albo DOBRY opis algorytmow i samego ssl, wrecz lopatologiczny, najlepiej z przykladami w fasm.

  6. #6
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    http://www.openssl.org/

    PS: Po co Ci przykłady dla FASM'a? Co kombinujesz?

  7. #7
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    Co kombinujesz?
    chce dogadac sie przez ssl, szyfrowanie mnie nie obchodzi
    rownierz mam w glebokim powarzaniu certyfikaty, desy i inne cholerstwa ktore i tak mozna obejsc. Ja chce http. Moj program wazylby 3kb pisany pod http, ale pod ssl juz bedzie 3 mb, no thx.

    liczylem na cos w stylu openssl.dll + opis funkcji.
    zebym mial takie cos:
    ssl_connect(addr, port, rodzaj_szyfru);
    ssl_send(connection, buff, sizeof(buff));
    ssl_recv(connection, buff, sizeof(buff));
    ssl_close(connection);

    a nie jakis syf bo inaczej tego nie mozna nazwac.

    sciagnolem openssl-0.9.8g, mam ponad 1k plikow i jak mam to skompilowac.
    Ma byc absolutne minimum! A wogule to ja chce obejsc ten ssl, bo jest mi to nie potrzebne!
    Powinna byc taka opcja w protokole. bajt 0x00 - czyste http, 0x01 ssl z szyfrem 1, 0x02 ssl z szyfrem 2, 0x03 ssl z szyfrem 3,...
    Ostatnio edytowane przez 31337 : 12-19-2007 - 01:07

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie ma takiej mozliwosci - zobacz RFC jak wyglada polaczenie SSL i jego ustanawianie, wtedy nie bedziesz mial wiecej watpliwosci.

    Ten protokol zostal tak zaprojektowany aby tego nie dalo sie obejsc. Albo ustanowisz obustronne szyfrowanie zanim zaczniesz przesylac dane albo polaczenie zostanie zamkniete - taka byla idea tego projektu i tak to zostalo zrobione.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    31337 jest offline Banned
    Zarejestrowany
    Apr 2007
    Postów
    367

    Domyślnie

    to jest bez sensu. Szyfrowanie powinno sie odbywac na nizszej warstwie, niezaleznie od protokolu. Wiec moglbym uzys funkcji send, a kernel sam by zalatwil sprawe
    Co za kretyn wymyslil to ssl

    ...No to wracamy do potokow windows, moze to mi sie uda (wreszcie) ogarnac .

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Nie kretyn... nie kretyn... to calkiem logiczne drogi watsonie...

    Warstwa 2 odpada bo jak niby zachowasz zgodnosc ze starszymi implementacjami? Poza tym nie tylko ethernet... co z PPP we wszelkich odmianach?
    Warstwy 3 i 4 odpadaja bo szyfrowanie dotyczy sesji a sesja zaczyna istniec dopiero na warstwie 5... poza tym zmiany na warstwie 2 niszcza zgodnosc wsteczna i wymagaja aktualizacji wszystkich warstw powyzej...
    Dopiero warstwa 5 i wyzsze nabieraja sensu bo wtedy mowimy juz o komunikacji dwustronnej.

    Jak zwyjkle wszystko jest wynikiem przeliczenia korzysci i kosztow... widac tak bylo najoptymalniej, co nie oznacza ze najlepiej czy najbezpieczniej.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. SSL + Vista + Modem = Problem
    By hes in forum Security
    Odpowiedzi: 1
    Autor: 07-31-2007, 09:44
  2. ssl w c++
    By 31337 in forum C/C++
    Odpowiedzi: 1
    Autor: 06-18-2007, 10:52
  3. SSL, PHP i socket.
    By 31337 in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 4
    Autor: 05-18-2007, 19:50

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj