Недостаток при подключении к некоторым HTTPS серверам в Anonymizer.com

Дата публикации:07.03.2003
Всего просмотров:1054
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Anonymizer.com. Подключение с Anonymizer прокси-сервера на сервер адресата в некоторых случаях может быть незашифровано.

Когда удаленный пользователь нажимает на HTTPS ссылку в пределах зашифрованной страницы, представленной Anonymizer.com, подключение с Anonymizer прокси-сервера на выбранный сервер адресата не может быть зашифровано, если адресуемый HTTP сервер имеет не подтвержденный сертификат (например, самоподписанный сертификат). В этом случае, прокси-сервер подключится к незашифрованному HTTP порту, но при этом не сообщит об этом удаленному пользователю. Подключение пользователя к прокси-серверу останется зашифрованным.

Согласно автору сообщения, если удаленный пользователь соединяется вручную с URL HTTP сервером адресата (вместо того, чтобы нажать по ссылке), подключение будет защищено.

Ссылки: anonymizer.com doesn't use ssl on target website