用服务器保护过时软件的加密
我有第一代iPad,当我在家的时候,我通常会用它浏览网页。第一代iPad不能运行更新版本的iOS (我被iOS 5困住了)。我去了一个网站,告诉你的SSL客户端是好的还是坏的。我的iPad有一个糟糕的SSL客户端。我有一台用作个人家庭服务器的计算机。服务器有一个良好的SSL客户端。我想知道是否可以将我的iPad连接到该服务器,然后服务器会为我加密连接。我想要做的是使用计算机作为代理服务器,iPad和我的代理之间的连接可能是不安全的,因为我信任我的家庭网络,但是代理和web之间的连接将被安全加密。我试着使用Squidman代理服务器,但我再次访问了那个网站,它告诉我SSL客户端是坏的。因此,我认为Squidman代理服务器可能没有完成整个加密过程,它将这项工作留给了iPad SSL客户端,这是很糟糕的。我怎么能有一个代理服务器来处理SSL加密?
回答 1
Security用户
发布于 2014-06-16 03:45:52
从本质上说,你是在对自己进行一次中间人的攻击。比3.1更新的Squid提供了一个名为三叶草的特性,它可以执行这项技术,其中连接被解密,然后重新加密。您可以使用动态证书生成来制作与主机名正确匹配的证书,但是您需要在iPad上从Squid安装证书颁发机构。
既然我已经回答了你的问题,我会坚持原意--你想让自己更安全,但我不相信你是。SSL测试站点是否列出了客户端易受攻击的特定攻击?你担心什么威胁?请记住,通过代理您的连接,您将为您的设置增加更多的复杂性,从而增加更多的攻击面。如果代理服务器被破坏,则攻击者将100%地读取您的通信量。此外,如果您的iPad不在您的家庭网络上,那么您将无法从这个设置中获益。
https://security.stackexchange.com/questions/61108
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号