Глюки форума : Вопросы сервера

Micle · █ 04.02.2015 13:20

Цитата:

OlegON ➤ https подразумевает, что прокси быть не может.

Как не может? а я через что хожу? )))

Код:

root@GW:~ # tail -f /usr/local/squid/logs/access.log | grep olegon
1423045178.875     64 192.168.22.40 TCP_MISS/302 634 GET  admin HIER_DIRECT/77.37.240.57 text/html
1423045179.004     11 192.168.22.40 TCP_MEM_HIT/200 993 GET https://olegon.ru/clientscript/vbulletin_important.css? admin HIER_NONE/- text/css
1423045179.048     55 192.168.22.40 TCP_HIT/200 12142 GET https://olegon.ru/clientscript/yui/connection/connection-min.js? admin HIER_NONE/- application/javascript

OlegON · █ 04.02.2015 13:24

Цитата:

Micle ➤ Как не может? а я через что хожу? )))

Я в смысле, что он не кеширует траф. По крайней мере не должен.

Micle · █ 04.02.2015 13:26

TCP_MEM_HIT - прямо сообщает об обратном ))

OlegON · █ 04.02.2015 14:15

Цитата:

Micle ➤ TCP_MEM_HIT - прямо сообщает об обратном ))

Я так полагаю, что это кеширование информации о соединении (у меня включен keepalive). В противном случае, если учесть, что https - шифрованный траффик, прокси не должен понимать, что через него идет, т.е. непонятно, что кешировать. Кешируется только в браузере, который, как ответственный за соединение, может расшифровать, что ему дали.

Micle · █ 04.02.2015 14:20

Цитата:

OlegON ➤ Я так полагаю, что это кеширование информации о соединении (у меня включен keepalive). В противном случае, если учесть, что https - шифрованный траффик, прокси не должен понимать, что через него идет, т.е. непонятно, что кешировать. Кешируется только в браузере, который, как ответственный за соединение, может расшифровать, что ему дали.

я писал об этом ранее. Прокси сервер имеет возможность расшифровывать трафик, так как именно он его и получает. Другой вопрос, что зашифровать обратно он может только своим сертификатом, к которому должно быть установлено доверие в браузере. Вот при такой схеме, прокси видит всё и вся, что и позволяет ему прекрасно кешировать отдельные запросы внутри SSL соединения.

OlegON · █ 04.02.2015 14:44

Так это уже как-то не https-сессия, а две...

Micle · █ 04.02.2015 14:59

Цитата:

OlegON ➤ Так это уже как-то не https-сессия, а две...

все верно. две. Но возможность кеширования https через доверенный прокси сервер это не отменяет.

OlegON · █ 04.02.2015 15:29

вряд ли это относится к ситуации с мобильным инетом? или, теоретически, у мобильного оператора может быть что-то изначально доверенное?

Micle · █ 04.02.2015 16:06

Цитата:

OlegON ➤ или, теоретически, у мобильного оператора может быть что-то изначально доверенное?

теоретически, может...

Krokogen · █ 04.02.2015 16:34

Ммм.. Не приходит запрос на подтверждение емыла.
Жамкаю на "отправить код подтверждения по эл. почте", пишет что отправлено, но писем нет.
Бага давнишняя, еще до НГ пробовал, но тогда просто забыл отписаться...