http statt https

  • http statt https

    Hallo zusammen,

    ist es möglich https irgendwie zu "umgehen" ?
    ich soll mir ein paar Gedanken zum Thema machen, obwohl ich davon eigentlich keinerlei Ahnung habe.

    konkret geht es darum, dass eine Applikation (welche nur http kann/zulässt) versucht auf ein https Service zuzugreifen und dabei natürlich scheitert.
    mod_rewrite geht ja nicht, da dieser ja erst im "Nachhinein" greift, oder?

    gibt es vielleicht ein Möglichkeit, dass man mit einer Art "Grabber" die Daten _generell_ erst vorholt und dann zur Verfügung stellt?
    falls es jemandem was sagt: es handelt sich um "Sloodle" ;)

    mehr Infos kann ich euch leider nicht geben, aber ich erwarte ja auch keine endgültige Lösung, sondern nur Denkansätze!

    Danke

  • Wenn der Webserver, der den Dienst hostet nur verschlüsselte Verbindungen aktzeptiert wirst du um einen transparenten Proxy nicht herumkommen. Wenn du aber so einen dann einmal eingerichtet hast, sollte das kein Problem mehr sein
    ~ mfg SeBa

    Ich beantworte keine PMs zu Computer-/Programmierproblemen. Bitte wendet euch an das entsprechende Forum.

    [Blockierte Grafik: http://i.creativecommons.org/l/by-sa/3.0/80x15.png]

  • Ließt sich schonmal nicht schlecht.
    Könntest du noch 1-2 Worte dazu schreiben, wie du dir das vorstellst?
    Gibt es dabei irgendwelche Besonderheiten (Bei der Konfiguration) zu beachten, oder reicht ein "simple" Einrichtung?

    Kann man den Proxy auch nur auf diese eine Situation "beschränken", z.B. wenn die IT Abteilung nicht alles verändern will?

    Danke!

  • ali g schrieb:

    Ließt sich schonmal nicht schlecht.
    Könntest du noch 1-2 Worte dazu schreiben, wie du dir das vorstellst?
    Gibt es dabei irgendwelche Besonderheiten (Bei der Konfiguration) zu beachten, oder reicht ein "simple" Einrichtung?


    Kann man den Proxy auch nur auf diese eine Situation "beschränken", z.B. wenn die IT Abteilung nicht alles verändern will?

    Danke!


    Bei der Einrichtung gibt es ein paar Dinge zu beachten, die sind aber größtenteils abhängig von deiner Umgebung in der du das machen möchtest. Eine Möglichkeit per DHCP WPAD/PAC auf den Clients einzusetzen. In dem WPAD/PAC-File definierst du für alle URLs die Verbindung DIRECT und für die betreffenden HTTPS-seiten trägst du dann den Proxy ein. Im Idealfall aber unterstützt die Anwendung Proxies und du musst an den Systemen nichts ändern, dann brauchst du den ganzen Kram den ich eben erwähnt habe natürlich nicht. Dann tägste dort den Proxy ein und gut ist. Der muss dem SSL-Zertifikat natürlich trusten, und den Verkehr anschließen zum Client unverschlüsselt aufbauen.
    ~ mfg SeBa

    Ich beantworte keine PMs zu Computer-/Programmierproblemen. Bitte wendet euch an das entsprechende Forum.

    [Blockierte Grafik: http://i.creativecommons.org/l/by-sa/3.0/80x15.png]