форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"размер трафика под HTTP и HTTPS ?"

Сообщение от kijuhy (ok) on 13-Фев-06, 20:38

1.есть сайт(локалка) работающий под HTTP 2.перевели его под HTTPS 3.надо проверить как это влияет на размер траффика и скорость работы системы (данные передаются достаточно большие и клиентов тоже может быть много) вопрос: 1.как вообще влияет HTTPS/SSL на размер траффика-есть ли избыточность? 2.как это можно "просниффить"? HTTPS снифферы есть?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "размер трафика под HTTP и HTTPS ?"

Сообщение от SeRG on 14-Фев-06, 08:05

>1.есть сайт(локалка) работающий под HTTP >2.перевели его под HTTPS >3.надо проверить как это влияет на размер траффика и скорость работы системы >(данные передаются достаточно большие и клиентов тоже может быть много) > >вопрос: >1.как вообще влияет HTTPS/SSL на размер траффика-есть ли избыточность? >2.как это можно "просниффить"? HTTPS снифферы есть? Есть такая прога, называется Ethereal. В ней можно посмотреть размер HTTP и HTTPS пакетов. Т.е. это простой сниффер пакетов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "размер трафика под HTTP и HTTPS ?"
	Сообщение от kij on 14-Фев-06, 12:11
	>Есть такая прога, называется Ethereal. В ней можно посмотреть размер HTTP и >HTTPS пакетов. Т.е. это простой сниффер пакетов. не факт. с HTTP - все понятно, но отдельные SSL пакеты отследить то можно, но их содержимое - загадка они разбиты на группы и отследить какие-то конкретные файлы(с известными исходными размерами) я пока не смог
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "размер трафика под HTTP и HTTPS ?"
	Сообщение от serokka (ok) on 17-Фев-06, 00:48
	Вообще-то по ощущениям трафика при шифровнии больше, но насколько можно проснифать. А что до перехвата SSL то надо вклиниваться в процессе handshake и представляться удалённым хостом, и открывать с этим удалённым хостом уже другую сессию. (хост 1) <----> (перехватчик) <----> (хост 2) Иначе не перехватить. А расшифровывать устанешь налету.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "размер трафика под HTTP и HTTPS ?"
	Сообщение от Wiener on 23-Фев-06, 07:29
	Дык неужели нет снифферов, умеющих расшифровывать SSL? Если снифер перехватил обмен ключами, у него же по идее есть возможность с их помощью расшифровать трафик... Если кто знает, подскажите.. оч надо
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "размер трафика под HTTP и HTTPS ?"
	Сообщение от ksnov (ok) on 02-Мрт-06, 18:25
	>Дык неужели нет снифферов, умеющих расшифровывать SSL? >Если снифер перехватил обмен ключами, у него же по идее есть возможность >с их помощью расшифровать трафик... >Если кто знает, подскажите.. оч надо ssldump (http://www.rtfm.com/ssldump/)
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "размер трафика под HTTP и HTTPS ?"
	Сообщение от SlOPS (??) on 03-Мрт-06, 10:21
	>Дык неужели нет снифферов, умеющих расшифровывать SSL? >Если снифер перехватил обмен ключами, у него же по идее есть возможность >с их помощью расшифровать трафик... Он перехватывает только открытые ключи, так что может только зашифровывать данные. А закрытые остаются на своих местах и по сети НЕ ПЕРЕДАЮТСЯ. Если шифрование достаточно глубокое и все настроено как подобает, разобраться во всем этом не представляется возможным по крайней мере пока. Вот если Вы имеете доступ к серверу, а заодно и к СТАТИЧЕСКОМУ ЗАКРЫТОМУ КЛЮЧУ, тогда другое дело. >Если кто знает, подскажите.. оч надо
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]