0
私はプロキシサーバーを持っており、インターネット用のアプリケーションを作成しています。私は、プロキシサーバーとクライアントの間のユーザー名とパスワードの交換は暗号化されていないかどうかわからない?はいの場合、squidの暗号化は何ですか?暗号化を使用してユーザー名とパスワードを送信するのが好奇心です。私はbase64認証文字列で行っています。アプリケーションとプロキシサーバーのパスワード暗号化
A
答えて
0
企業環境では、KerberosまたはNTLM認可タイプを使用してセキュリティ保護された認可プロセスを実装することをお勧めします。これは最初のオプションです(詳細はこちら:https://serverfault.com/questions/106846/squid-authentication-encryption)。
二番目のオプションは、クライアントがプロキシサーバ(http://wiki.squid-cache.org/Features/HTTPS#Encrypted_browser-Squid_connectionへ完全暗号化されたSSL接続を確立することができるようになりますので、イカにHTTPS_PORTディレクティブを使用することです - だけではなく、許可をすることができます。この瞬間からなります、プレーン認証のものでも使用してください)。 このSquidを実装するには、--enable_sslフラグを付けてコンパイルする必要があります。サーバーにはFQDNがあり、そのドメイン名証明書に接続する必要があります。 例: https_port 3143 cert =/etc/squid3/ssl/cert.pem key =/etc/squid3/ssl/private.key この証明書は正確にPEM形式であり、秘密鍵はパスワード。 StartSSLから無料で合法的なものを得ることができます。あるいは、自己署名のものを使うこともできますが、それは素晴らしい考えではありません。
は、いくつかの制限があります。
1)HTTPSプロキシが良く、現時点で唯一のFirefoxとChromeでサポートされています(単にCONNECTメソッドをサポートしているプロキシ、と混同しないでください)。
2)プロキシ自動設定(PAC)ファイルとの連携でのみ動作します。詳細はこちらhttp://www.chromium.org/developers/design-documents/secure-web-proxy
関連する問題
- 1. パスワードでの暗号化と復号化
- 2. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 3. パスワードの暗号化
- 4. パスワードの暗号化
- 5. DESとパスワードで暗号化
- 6. Symfony暗号化パスワード
- 7. 暗号化とハッシュ化のパスワード
- 8. パスワードの暗号化/復号化スプリングセキュリティ
- 9. QMLパスワードの暗号化
- 10. パスワードの暗号化方法
- 11. Powerbuilder Datawindowパスワードの暗号化
- 12. Oracle:パスワードの暗号化
- 13. Sybase BCPのユーザーとパスワードの暗号化
- 14. ユーザー名とパスワードの暗号化
- 15. PHP MD5パスワードの暗号化とDBエントリ
- 16. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 17. パスワードを暗号化する
- 18. tomcat server.xml暗号化パスワード
- 19. Sails.js - パスワードを暗号化
- 20. TDS7ログインパケット、暗号化パスワード
- 21. Maven暗号化パスワードArrayIndexOutOfBoundsException
- 22. 暗号化パスワードkafka sslセットアップ
- 23. Sybase IQと暗号化されたパスワード
- 24. カスタム認証とパスワード暗号化laravel 5
- 25. パスワードの暗号化とパスワードの保存 - Perl
- 26. ログイン中のパスワードの暗号化
- 27. Web.configファイルのパスワードの暗号化
- 28. Javaでのキーストアのパスワード暗号化
- 29. AngularJSでのパスワードの暗号化
- 30. 一方向のパスワード暗号化のアルゴリズム