שלום רב,
רציתי לשאול בבקשה מספר שאלות בנושא הנ"ל:

1.כיצד עובד SSL PROXY בשלבים מרגע יצירת Session של עמדת קצה דרך הפרוקסי ליצירת Connection אל מול השרת המצפין(קרי אתר הבנק) ?

2.בהנחה שאני מצפין מול השרת , כיצד מתבצעת שבירת ה-Session אם ה-Session שלי מוצפן ב-SSL אל מול אתר הבנק? או שלמעשה ההצפנה של אתר הבנק נעשת מול ה-PROXY ?
מה קורה בענין החלפת המפתחות ברמת תחנת הקצה? על פניו זה נראה כאילו הפרוקסי מנהל את השיחה וגם מפתח ההצפנה הפרטי+הציבורי מועברים אילו ולא על עמדת הקצה.

3.האם מישהו יכול להפנות אותי לאתר המסביר זאת? לא מצאתי דרך גוגל מאמר רלוונטי.

תודה רבה

SSL הינו פרוטקול הצפנה לתקשורת, ישן יחסית שאותו מחליף ה TLS
תשובות לשאלות שלך תוכל למצוא בלינק הבא בסעיף How it works
http://en.wikipedia.org/wiki/Transport_Layer_Security

___________________________________________
*** כל מה שאני כותב זה שטויות. אפילו השורה הזאת...***

אם אתה מדבר על SSL Proxy שהוא Man-In-The-Middle שיכול לקרוא את המידע שעובר, אז:

אתה פשוט עושה את ה SSL מולו במקום מול אתר הבנק, והוא בתורו עושה מול אתר הבנק חיבור HTTPS חדש.

כמובן שלך אין את המפתח הפרטי שיש על השרת של אתר הבנק, ולכן אינך יכול לחתום על התעבורה בצורה דיגיטלית, ולכן אינך יכול להשתמש בתעודת ה SSL של הבנק, או, במילים אחרות, תקבל שגיאה בדפדפן שתעודת ה SSL שלך אינה אמינה. הדרך היחידה שבה כן תוכל לעשות אותה אמינה, היא להשיג תעודה אמינה על כתובת *אחרת*, עליה להריץ את ה SSL Proxy שלך (שזה בעצם Reverse HTTP Proxy), ושהיא תתחבר לבנק. אז החיבור יחשב אמין מבחינת הדפדפן שלך, אבל אתה לא תראה את הדומיין של הבנק (אא"כ הצלחת לגרום למנפיק SSL טיפש לתת לך תעודה על הדומיין של הבנק...)

אם אתה מדבר על HTTP Proxy שתומך ב SSL - אזי הוא כלל לא SSL Proxy אלא TCP Proxy, שמשתמש במתודת פרוקסי שנקראת CONNECT. בעצם זה אומר שהוא פותח עבורך חיבור TCP אל שרת היעד, ואתה מעביר דרכו את כל התקשורת (כמו ראוטר, אבל בשכבה 4...). כיוון שהתקשורת לא מסתיימת ולא מתחילה אצלו, אין השפעה על ה SSL, וכל המידע שעובר דרך הסוקט הזה מוצפן והוא לא יכול לפענח את המידע שעבר דרכו למרות שהוא עבר דרכו מההתחלה ועד הסוף...

נמאס לכם לזכור סיסמאות? לחצו כאן!