Protocol HTTPS et Proxy

Protocol HTTPS et Proxy - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 19-07-2016 à 12:23:43    

Salut,

 

j'ai des utilisateurs qui cherchent a accéder avec une application "Home made" je pense à un site et mon proxy les bloquent.
Je soupçonne que leur requête est invalide car non RFC conforme:

 

CONNECT www.site.web:443 HTTP/1.1
User-Agent: Mozilla/4.0 [en] (WinNT; I)
Accept: image/gif, */*
Host: www.site.web
Proxy-Authorization: Basic -----
Content-type: application/x-www-form-urlencoded

 

Je pense que :
Accept: image/gif, */*
et
Content-type: application/x-www-form-urlencoded

 


n'ont rien a foutre dans une requête de type CONNECT

 

Vous aussi cela vous semble étrange ?
auriez vous des RFCs pour étayer tout cela ?

 


Merci


Message édité par z_cool le 19-07-2016 à 12:24:13

---------------
#mais-chut
Reply

Marsh Posté le 19-07-2016 à 12:23:43   

Reply

Marsh Posté le 19-07-2016 à 16:17:36    

j'ai trouvé ceci chez stormshield
 

Tunneling possible avec la méthode CONNECT  
Description   Cette commande (légale) est plus souvent employée de façon frauduleuse.
     
Détails   La RFC 2616 définit des méthodes pour le protocole HTTP telles que GET, POST relativement bien connue sur le net étant donné leur large utilisation. Mais elle définit aussi une méthode appelé CONNECT. Celle ci est relativement obscure. Elle permet de réaliser des tunnels sécurisés au travers de serveurs proxies. En trompant un serveur proxy grâce à cette commande, on contourne les mesures de sécurité assurées par le proxy.


reagrde la rfc 2616


Message édité par skoizer le 19-07-2016 à 16:18:43

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed