Názory k článku Stunnel

Ještě bych doplnil dvě velmi důležité poznámky:

1. Za povšimnutí stojí zejména option '-v' umožňující vyžadovat verifikaci protistrany, a to na různé úrovni. V krajním případě až tak přísně, že povolí komunikaci pouze s protistranou, jejíž certifikát máte ve vyhrazeném adresáři. Velmi užitečná věc např. pokud stunnelem realizujete spojení s databázovým serverem.

2. Popis v článku platí pouze pro stunnel verze 3. V současné době se už i do distribucí prosazuje verze 4, která se nastavuje pomocí konfiguračního souboru.

Je to dobry clanek, pomohl mi pouzit stunel na "doplneni" https pro jiz existujici web aplikaci (servlet). Kdyz ale dochazi k presmerovani http zadosti na jinou url, tak v te jine url je udany i protokol http, a je konec (u normalnich hyperlinku neni problem, tam je vetsinou relativni adresa).

Co s tim ? Samozrejme krome prepsani te aplikace..

Dalsim problemem jsou obrazky.. Jdou taky pres https a vetsina browseru je neuklada do cache a taha je porad dokolecka.. To dost zatezuje linky. Kdyz zase udelate obrazky bez https, tak IE se pta, jestli je ma zobrazit..

Jeste bych dodal, ze sem certifikaty vytvarel v openssl ktery je soucasti cygwinu -doporucuji ! Stahnul jsem si sice i exace pro windows, ale neumel sem jim rict kde je konfiguracni soubor.. (neco jako /etc bohuzel nemam :-))) Jestli to nekdo vi, rad se necham poucit..

Všechno tohle funguje krásně, ale nevíte někdo jak funguje https přez proxy.