PC에 설치하는 프록시 4:01 부근
안녕하세요 질문의 요지는 해당 pc에 한 개의 client, 한 개의 내부 proxy 서버가 프로세스 단위로 돌아가고 있는데 이들 서로 https 통신을 한다는 것은 이들 끼리 암호화 방식으로 하는 것인지 아니면 client와 Target server와 암호화 방식으로 한 packet을 그대로 proxy 서버를 거쳐서 보낸 것인지 만약 구조가 후자라면 대칭키를 공유하는 것인지 궁금합니다.
답변 1
0
Proxy 서버를 두고 SSL 통신을 할 경우 암호화 구간은 기본적으로 Proxy와 HTTPS server 구간입니다. 물론 Client와 Proxy간 통신도 암호화 될 수 있겠습니다. 그런데 한 PC에서 둘 모두 작동 중이라면 그럴 필요는 없겠습니다. 암호화는 인터넷 구간에서 정보가 평문으로 노출되는 것을 막기 위함이니까요.
그리고 '암호화 방식'이라는 것이 아무래도 암호화 키를 이야기하는 것으로 이해했습니다. 만일 Client와 Proxy간 통신도 암호화 된다면 Proxy와 Server간 통신에 사용되는 키와 Client와 Proxy간 통신에 사용되는 키는 다르다고 봐야 겠습니다. 물론 Client에서 Session key 생성하는 구조라면 전 구간에서 데이터 암/복호화에 사용되는 키는 Session key가 되겠습니다.
강의자료 pdf
0
22
1
'Inline 장비'는 보통 IP 주소가 존재하지 않나요?
0
34
0
VPN 사용시 packet의 encryption
0
38
1
vpn GtoG 질문
0
89
2
Program에 따라 NAT 설정은 누가 하는가?
0
122
2
out of path 구조에서 수집장치가 두 가지 있다고 하셨는데 나머지 한가지는 무엇인가요?
0
118
3
Sensor 역할을 하는 Out of Path 장치가 응답을 보낼 수 있나요?
0
128
2
기초편 이후로 선행되어야하는 지식
0
175
1
NAT Gateway NAT table 최대 row 수 제한 같은 부분이 있는지 질문 드립니다.
0
153
2
네트워크 통신시 프록시 서버, 로드밸런서가 중간에 있는 경우 패킷 변화 및 tcp 연결 개수
0
112
2
VPN Client 문의드립니다.
0
162
2
NAT 방식에 대한 질문
0
108
2
서울지사 DB Server 패킷 예시
0
161
2
TLS가 적용되는데 SPI는 어떻게 할 수 있나요?
0
202
2
웹서버의 정확한 인식이 궁금합니다.
0
144
1
GtoG 그림에서 질문드립니다.
0
193
4
Full Cone NAT 원격접속
0
148
2
연결 유지 상태에서의 이중화 노드 무중단 재기동 방법
0
172
1
홀펀칭 P2P에 관해 약간의 궁금한 점이 생겼습니다.
0
238
1
Out of Path 장치로 거짓 응답으로 보내는 경우
0
163
1
WAF
0
163
1
UPnP 질문입니다.
0
230
1
공유기에 암호가 걸려있을 때, iptime 설정 페이지 접속 질문
0
351
1
PN 내부에 있는 PC들의 인터넷 접근 관련 질문
0
212
1