Protocol HTTPS et Proxy - Réseaux - Systèmes & Réseaux Pro
MarshPosté le 19-07-2016 à 12:23:43
Salut,
j'ai des utilisateurs qui cherchent a accéder avec une application "Home made" je pense à un site et mon proxy les bloquent. Je soupçonne que leur requête est invalide car non RFC conforme:
Tunneling possible avec la méthode CONNECT Description Cette commande (légale) est plus souvent employée de façon frauduleuse.
Détails La RFC 2616 définit des méthodes pour le protocole HTTP telles que GET, POST relativement bien connue sur le net étant donné leur large utilisation. Mais elle définit aussi une méthode appelé CONNECT. Celle ci est relativement obscure. Elle permet de réaliser des tunnels sécurisés au travers de serveurs proxies. En trompant un serveur proxy grâce à cette commande, on contourne les mesures de sécurité assurées par le proxy.
reagrde la rfc 2616
Message édité par skoizer le 19-07-2016 à 16:18:43
--------------- je veux tout, tout de suite, et gratuitement ! miladiou !
Marsh Posté le 19-07-2016 à 12:23:43
Salut,
j'ai des utilisateurs qui cherchent a accéder avec une application "Home made" je pense à un site et mon proxy les bloquent.
Je soupçonne que leur requête est invalide car non RFC conforme:
CONNECT www.site.web:443 HTTP/1.1
User-Agent: Mozilla/4.0 [en] (WinNT; I)
Accept: image/gif, */*
Host: www.site.web
Proxy-Authorization: Basic -----
Content-type: application/x-www-form-urlencoded
Je pense que :
Accept: image/gif, */*
et
Content-type: application/x-www-form-urlencoded
n'ont rien a foutre dans une requête de type CONNECT
Vous aussi cela vous semble étrange ?
auriez vous des RFCs pour étayer tout cela ?
Merci
Message édité par Z_cool le 19-07-2016 à 12:24:13
---------------
#mais-chut