artenounx
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Случайно попалось на глаза куда Opera лезла (на холодном старте, то есть когда давно не запускалась):
https://certs.opera.com/03/repository.xml
https://certs.opera.com/03/ev-oids.xml
Может пригодится кому.
Я провернул такой финт на Хрюше:
Proxifier - Proxomitron - HandyCache - Opera Presto
Здесь происходит перешифровка трафика два раза. В Proxomitron и HandyCache.
Зачем это надо?
Для тех, кто хочет использовать HandyCache на XP для принудительного полноценного кэширования/сохранения некоторых сайтов, которые, допустим, могут пропасть (использование HandyCache в чистом виде на XP лишено смысла, так как он использует старые системные SSL библиотеки). У Proxomitron своя SSL библиотека, он не зависит от системы. Вообще-то HandyCache тоже использует свою сборку OpenSSL, но только для связи с браузером, а не с сайтами. Это с какой-то версии сделали.
Зачем нужен Proxifier? На случай, если вам нужно все это еще завернуть в какой-то внешний прокси. Дело в том, что у Proxomitron есть три недостатка:
1. Его сертификату не доверяют браузеры (нужно жать окна с подтверждением, но HandyCache ест все подряд)
2. У него очень ограниченная поддержка вышестоящего прокси. Только HTTP, да и то не работает в большинстве случаев и лезет напрямую
3. Связка Proxomitron - HandyCache работает. А вот связка HandyCache - Proxomitron по моему нет из-за бага (https становятся вида http://https).
Также это поможет зайти на https сайты, которые Opera не открывает по какой-то причине, а SSL модуль в Proxomitron открывает. Но в его OpenSSL (по моему 1.0.2) тоже довольно старые алгоритмы (не выше TLS 1.2). Хотя, проблема Let's Encrypt сертификата его не затронула.
Можно использовать Proxomitron - Opera Presto напрямую, но тогда в Опере постоянно будут окна с предупреждением. Как временный вариант сойдет. Сертификат я импортировал в Оперу, но это не помогает. Сертификату HandyCache Opera доверяет, как и другие браузеры.
В качестве альтернативы Proxomitron (то есть надежного посредника расшифровывателя SSL) часто упоминают ProxHTTPSProxyMII, но я его еще не пробовал. Знаю, что он использует Python, настраивается с помощью конфигов, имеет много промежуточных локальных прокси, довольно сложен в настройке, непонятно как его проксифицировать в вышестооящий прокси в случае чего (на Python натравливать Proxifier или на какой-то exe?). Клиенту он отдает уже чистый HTTP (не HTTPS), что может не понравиться некоторым.
Proxomitron с работающим модулем OpenSSL можно утащить из сборки USDownloader. Кстати, тоже с ним такая связка работает:
Proxifier - Proxomitron - USDownloader
Proxomitron, как и HandyCache могут править HTTP заголовки в https трафике. Например, изменить User Agent, Accept-Encoding и Accept-Language для программ, которые сами этого не умеют (например, JDownloader, где только адским патчингом).
И еще это позволит проверять куда лезет софт на XP, если в Proxifier указать перехватывать все программы. Потому что Fiddler, который обычно используют для этого, тоже полагается на системные библиотеки.
|
Всего записей: 531 | Зарегистр. 05-08-2021 | Отправлено: 13:47 12-10-2021 | Исправлено: artenounx, 14:14 12-10-2021 |
|
