[SSL] nOOb Logging - Serversoftware en clouddiensten

dinsdag 23 oktober 2001 14:22

Acties:

Certified BUFH

Topicstarter

Kan je een SSL verbinding loggen?

Dus dat ik https://domain/file?query uit de proxy logs kan halen?

Een normale pagina wordt geladen en daarna wordt de verbinding browser/Server verbroken. Gebeurt dit ook met een SSL verbinding?

Programmer - an organism that turns coffee into software.

dinsdag 23 oktober 2001 16:32

Acties:

igmar

ISO20022

Op dinsdag 23 oktober 2001 14:22 schreef LuCarD het volgende:
Kan je een SSL verbinding loggen?

Dus dat ik https://domain/file?query uit de proxy logs kan halen?

Een normale pagina wordt geladen en daarna wordt de verbinding browser/Server verbroken. Gebeurt dit ook met een SSL verbinding?

Dat gebeurd op dezelfde manier. De vraag is echter of de client eerst een verbinding met de proxy opzet, en die met de uiteindelijke server, of dat de client dat rechtstreeks doet.

In het laatste geval kun je niet loggen, in het eerste in theorie wel.

dinsdag 23 oktober 2001 16:41

Acties:

LuCarD

Certified BUFH

Topicstarter

Ok. Maar dan is het dus mogelijk een verbinding te "stelen" van af de proxy?

Programmer - an organism that turns coffee into software.

dinsdag 23 oktober 2001 17:17

Acties:

igmar

ISO20022

Ok. Maar dan is het dus mogelijk een verbinding te "stelen" van af de proxy?

Indien de client door de proxy een connectie laat opbouwen is dat inderdaad mogelijk ja. Ik vermoed echter van niet, aangezien bv een ISP alle SSL connecties op die manier kan onderscheppen.

dinsdag 23 oktober 2001 17:22

Acties:

ACM

Software Architect

Werkt hier

Als je ssl verbinding als:
client <----> proxy <----> server

zit kan het onderschept worden, maar als de proxy alleen maar de data doorstuurt niet.

dinsdag 23 oktober 2001 17:55

Acties:

LuCarD

Certified BUFH

Topicstarter

Op dinsdag 23 oktober 2001 17:22 schreef ACM het volgende:
Als je ssl verbinding als:
client <----> proxy <----> server

zit kan het onderschept worden, maar als de proxy alleen maar de data doorstuurt niet.

SQUID? MS Proxy? ISA?

Als je dus verbinding hebt via zo'n proxy ben je nog niet secure met de verbinding.... k

dan weet ik voldoende

Programmer - an organism that turns coffee into software.

woensdag 24 oktober 2001 08:44

Acties:

iworx

Jawel, want met 'n secure connectie versleutel je aan TWEE kanten .. Als je 't zo bekijkt is ook elke router die er tussen zit een security risk.

mwah ...

This space intentionally left blank.

woensdag 24 oktober 2001 10:54

Acties:

LuCarD

Certified BUFH

Topicstarter

Ik heb namelijk een probleem.....

We zitten hier met een web-applicatie die zeer secure moet zijn. En de leverancier van de applicatie geeft een sessionid mee over een link (querystring).

Nu kan je deze zonder problemen overnemen. Dus als je bij de proxy logs kan kan je zonder probleem de sessie overnemen.

Alleen heb ik het nog niet kunnen testen met SSL aangezien de SSL verbinding nog op zich laat wachten. En zij zeggen dus nu dat het niet mogelijk is zodra de SSL verbinding er is, aangezien SSL encrypted pagina's niet in de log files voor komen (

, dit is dus nu al ontkracht).

Programmer - an organism that turns coffee into software.