URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65470
[ Назад ]

Исходное сообщение
"Вопрос к знатокам SSL (https)"
Отправлено Dip , 07-Апр-06 14:56

Не знаю, как грамотно сформулировать задачу, она у меня еще в голове толком не улеглась. Надеюсь поймете.
Разрабатываю ПО, которое должно общаться с сервером по https протоколу. В используемых мной библиотеках есть поддержка http, но нет https. Писать вручную класс для работы с https нет ни желания, ни времени.
Когда-то читал, что можно настроить то-ли туннель, то ли еще что, чтобы работать с портом https как с обычным http - т.е. трафик будет шифроваться демоном, который будет отдавать на локальной машине порт уже без шифрования. Может я гоню, не уверен, что это действительно возможно. Но если у меня все-таки реальная информация в голове отложилась - подскажите, как реализовать это дело?
Или может есть альтернативный путь, который позволит избежать использования SSL вручную?
Спасибо!

Содержание

Вопрос к знатокам SSL (https),Ilia Kuliev, 15:07 , 07-Апр-06
- Вопрос к знатокам SSL (https),Dip, 11:36 , 10-Апр-06
  - Вопрос к знатокам SSL (https),iu, 12:19 , 10-Апр-06
    - Вопрос к знатокам SSL (https),Dip, 09:19 , 11-Апр-06

Сообщения в этом обсуждении

"Вопрос к знатокам SSL (https)"
Отправлено Ilia Kuliev , 07-Апр-06 15:07

>Не знаю, как грамотно сформулировать задачу, она у меня еще в голове
>толком не улеглась. Надеюсь поймете.
>Разрабатываю ПО, которое должно общаться с сервером по https протоколу. В используемых
>мной библиотеках есть поддержка http, но нет https. Писать вручную класс
>для работы с https нет ни желания, ни времени.
>Когда-то читал, что можно настроить то-ли туннель, то ли еще что, чтобы
>работать с портом https как с обычным http - т.е. трафик
>будет шифроваться демоном, который будет отдавать на локальной машине порт уже
>без шифрования.
stunnels, что ли?

"Вопрос к знатокам SSL (https)"
Отправлено Dip , 10-Апр-06 11:36

>stunnels, что ли?
Не знаю, знал бы - не спрашивал. Может и stunnels, если его средствами можно реализовать решение моей задачи.

"Вопрос к знатокам SSL (https)"
Отправлено iu , 10-Апр-06 12:19

видимо, ты не совсем представляешь задачу с ssl:
одно дело зашифровать порт например telnet через ссл, совершенно другое = http.
во втором случае обязательно участвует клиентский сертификат, поэтому просто переброс туннеля на порт не поможет.

"Вопрос к знатокам SSL (https)"
Отправлено Dip , 11-Апр-06 09:19

>видимо, ты не совсем представляешь задачу с ssl:
>одно дело зашифровать порт например telnet через ссл, совершенно другое = http.
>
>во втором случае обязательно участвует клиентский сертификат, поэтому просто переброс туннеля на
>порт не поможет.
В моем случае используется схема без сертификатов. Просто SSL соединение, и дополнительная авторизация через цифровые подписи, передаваемые в HTTP-заголовке.