我有一个代理服务器,我正在为互联网申请。我不知道,代理服务器和客户端之间的用户名和密码交换是否可以加密?如果是,加密鱿鱼使用什么?我很想通过加密发送我的用户名和密码。我已经完成了base64授权字符串。
答案 0 :(得分:0)
嗯,对于企业环境,使用Kerberos或NTLM授权类型实现安全授权过程非常棒。这是第一个选项(更多详细信息:https://serverfault.com/questions/106846/squid-authentication-encryption)。
第二个选项是在Squid中使用HTTPS_PORT指令,因此您的客户端将能够与代理服务器(http://wiki.squid-cache.org/Features/HTTPS#Encrypted_browser-Squid_connection - 建立完全加密的SSL连接 - 不仅仅是授权,所以从这一刻开始你甚至可以使用普通版本。 要实现此Squid应使用 - enable_ssl 标志进行编译,服务器应具有FQDN并附加到该域名证书。 例: https_port 3143 cert = / etc / squid3 / ssl / cert.pem key = / etc / squid3 / ssl / private.key 请注意,该证书应完全采用PEM格式,并且不应使用密码锁定私钥。例如,你可以从StartSSL获得一个免费且合法的。或者你可以使用自签名的,但这不是一个好主意。
几乎没有限制:
1)HTTPS-proxy (不要将它与代理混淆,只支持CONNECT方法)目前只有Firefox和Chrome支持。
2)它只能与代理自动配置(PAC)文件配合使用,详情请见http://www.chromium.org/developers/design-documents/secure-web-proxy