Почему не происходит квитирование https при заходе на google.com или youtube.com?

Question

[Денис Сечин]

Заметил интересную вещь в wireshark, при заходе скажем на habrahabr.ru в wireshark сразу сыпятся ssl.handshake пакеты clientHello и serverHello. При заходе на тотже google.com или youtube.com процесса рукопожатия не происходит, во всяком случае "акула" его не видит, как тогда устанавливается сессия? вернее как клиент получает ssl?

Answer 1

[athacker]

В спецификации TLS предусмотрена возможность "кэширования" мета-данных соединения. Клиент отправляет ID-шник предыдущего соединения, сервер видит у себя в кэше этот ID-шник и соединение устанавливается по упрощённой схеме. Сделано с целью уменьшения нагрузки, так как полная установка TLS-соединения -- довольно тяжёлая операция.

Comments

[Денис Сечин]

athacker Спасибо, а почему тот-же фейсбук не может себе этого позволить?

[athacker]

Денис Сечин, Наверняка там тоже используется этот механизм, просто вы соединяетесь повторно через время, бОльшее таймаута на хранение данных TLS-сессий.

[Денис Сечин]

athacker, понял, чем-то можете помочь с прозрачным squid https?

[athacker]

Денис Сечин, ну во-первых, прозрачное проксирование HTTPS невозможно.

А во-вторых -- какого рода вам помощь нужна?

[Денис Сечин]

athacker, У меня сейчас работает прозрачное проксирование по https в данный момент, вы по ssl bump читали?

[athacker]

Денис Сечин, SSL bump -- это грязный хак, и "не наш метод" :-)

[Денис Сечин]

athacker, Нет, у меня не подменяется сертификат, просто squid парсит поле server_name в пакетах квитирование handshake, это не подмена)

[CityCat4]

athacker, не хак, а стандартный метод контроля, куда ходят сотрудники в рабочее время. Конечно, не единственный, но довольно удобный.