0
私はプロキシサーバーを持っており、インターネット用のアプリケーションを作成しています。私は、プロキシサーバーとクライアントの間のユーザー名とパスワードの交換は暗号化されていないかどうかわからない?はいの場合、squidの暗号化は何ですか?暗号化を使用してユーザー名とパスワードを送信するのが好奇心です。私はbase64認証文字列で行っています。アプリケーションとプロキシサーバーのパスワード暗号化
A
答えて
0
企業環境では、KerberosまたはNTLM認可タイプを使用してセキュリティ保護された認可プロセスを実装することをお勧めします。これは最初のオプションです(詳細はこちら:https://serverfault.com/questions/106846/squid-authentication-encryption)。
二番目のオプションは、クライアントがプロキシサーバ(http://wiki.squid-cache.org/Features/HTTPS#Encrypted_browser-Squid_connectionへ完全暗号化されたSSL接続を確立することができるようになりますので、イカにHTTPS_PORTディレクティブを使用することです - だけではなく、許可をすることができます。この瞬間からなります、プレーン認証のものでも使用してください)。 このSquidを実装するには、--enable_sslフラグを付けてコンパイルする必要があります。サーバーにはFQDNがあり、そのドメイン名証明書に接続する必要があります。 例: https_port 3143 cert =/etc/squid3/ssl/cert.pem key =/etc/squid3/ssl/private.key この証明書は正確にPEM形式であり、秘密鍵はパスワード。 StartSSLから無料で合法的なものを得ることができます。あるいは、自己署名のものを使うこともできますが、それは素晴らしい考えではありません。
は、いくつかの制限があります。
1)HTTPSプロキシが良く、現時点で唯一のFirefoxとChromeでサポートされています(単にCONNECTメソッドをサポートしているプロキシ、と混同しないでください)。
2)プロキシ自動設定(PAC)ファイルとの連携でのみ動作します。詳細はこちらhttp://www.chromium.org/developers/design-documents/secure-web-proxy
関連する問題
- 1. OpenAM:RESTFUL API - 暗号化/暗号化パスワード
- 2. パスワードの暗号化
- 3. パスワードの暗号化
- 4. DESとパスワードで暗号化
- 5. パスワードの暗号化/復号化スプリングセキュリティ
- 6. パスワードの暗号化方法
- 7. QMLパスワードの暗号化
- 8. Powerbuilder Datawindowパスワードの暗号化
- 9. PHP MD5パスワードの暗号化とDBエントリ
- 10. パスワードを暗号化する
- 11. データベースとユーザー入力の暗号化されたパスワードと暗号化の比較
- 12. カスタム認証とパスワード暗号化laravel 5
- 13. Sybase IQと暗号化されたパスワード
- 14. パスワードの暗号化とパスワードの保存 - Perl
- 15. ログイン中のパスワードの暗号化
- 16. 一方向のパスワード暗号化のアルゴリズム
- 17. ASP.NET MVC 3でのパスワードの暗号化
- 18. Javaでのキーストアのパスワード暗号化
- 19. gspのパスワード値を暗号化
- 20. Cソースコードのパスワードを暗号化
- 21. 暗号化されたパスワードのセキュリティ
- 22. カスタムMagento管理者パスワードの暗号化
- 23. データベースのパスワードを暗号化する
- 24. 単純なパスワードの暗号化
- 25. パスワード用のクライアント/サーバー暗号化
- 26. Java - 外部サイトのパスワードの暗号化/復号化
- 27. 保存された暗号化されたパスワードと一致するようにパスワードを暗号化します。
- 28. クライアント/サーバーアプリケーションでSMTPパスワードの暗号化/復号化
- 29. Springを使用したパスワードの暗号化/復号化
- 30. パスワード暗号化/データベース層AESまたはアプリケーション層AES