Re: w3cache a bezpieczenstwo e-bankow? - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
ews.man.poznan.pl!not-for-mail
From: m...@i...pl (Adam_mb)
Newsgroups: pl.biznes.banki
Subject: Re: w3cache a bezpieczenstwo e-bankow?
Date: Fri, 15 Feb 2002 17:38:42 +0000 (UTC)
Organization: My Company
Lines: 18
Message-ID: <X...@1...254.173.2>
References: <3c6c9747$1@news.vogel.pl> <X...@1...254.173.2>
<a4j5d0$ir0$3@news.tpi.pl>
NNTP-Posting-Host: x211.g3.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: sunflower.man.poznan.pl 1013794722 23612 195.216.103.211 (15 Feb 2002
17:38:42 GMT)
X-Complaints-To: t...@m...poznan.pl
NNTP-Posting-Date: Fri, 15 Feb 2002 17:38:42 +0000 (UTC)
User-Agent: Xnews/M3
Xref: news-archive.icm.edu.pl pl.biznes.banki:163524
[ ukryj nagłówki ]
>> wydaje mi sie, ze typowy w3cache nie proxuje polaczen https, a tylko
>> http. Http i https to 2 oddzielne protokoły, w sensie, że używaja
>> różnych portów (80 i 443 na docelowym serwerze, defaultowo).
>
>Większość znanych mi http proxies obsłguje HTTPS, rzecz jasna bez
>cache'owania. To po prostu zwykły connect - czyste pośrednictwo bez
>zachowywania kopii ruchu.

Typowy w3cache raczej nie powinien, a gdy działa bez zapisu i pozostawiania
kopii, to nie jest w3cachem i nie można używać wtedy słowa "cache" ;-)

Oczywiscie zawsze pozostaje jeszcze snifery w sieci lokalnej, wychwytujace
nasze pakiety kierujace sie po https do banku.

--
<xml-sig>
<header> Adam
</xml-sig>