[gull] Couac lors d'une connection sécurisée.

Marc SCHAEFER schaefer at alphanet.ch
Fri Jun 18 10:01:02 CEST 2004


On Fri, Jun 18, 2004 at 08:39:35AM +0200, Marc SCHAEFER wrote:
> avec chiffrement SSL/TLS), les données ne pourraient être déchiffrées
> par tcpdump, et le proxy squid se bornera alors à faire un CONNECT.
> Aucun cache ne peut alors être utilisé.

Cette affirmation est un peu péremptoire. Il y a des configurations
réseau où le proxy cache est devant le(s) serveur(s) WWW, pour faire du
load-balancing et/ou du caching en cas de serveurs WWW à très grand
trafic.

Dans ce cas, la connexion chiffrée va jusqu'au proxy. Le certificat est
proposé par le proxy et non pas par le serveur final. En théorie dans ce
cas, un shift-reload de Mozilla peut effectivement affecter le cache.

Mais vu que ce cache est sous contrôle de l'administrateur du serveur
WWW, et que tous les clients sans exception passent à travers ce cache,
un bug du genre de ce qui a été décrit semble étonnant.



More information about the gull mailing list