Je hebt een klacht over de onderstaande posting:
Normale proxies/firewalls laten vaak nog veel meer toe via poort 443 dan poort 80. Zo kan je direct een socket openen naar je SSH server wanneer deze op poort 443 draait. Je stuurt alleen een HTTP CONNECT naar de proxy en je krijgt direct een tcp-socket. Ook al gebruik je het niet voor encryptie, de firewall zal de boel links laten liggen omdat het niet eens de moeite wil doen. Leuke is dat je hier te maken hebt met een kip-ei probleem. Wanneer de firewall SSL inspectie zou gaan doen is een mitm aanval nodig. Maar je bent dan ook meteen onzeker of deze aanval nu door de firewall of door iets anders wordt uitgevoerd. Een service die het bijvoorbeeld al ondersteund is Google talk. Ipv poort 2223 kan je 443 gebruiken. Heel weinig firewalls die daar over zullen klagen.
Beschrijf je klacht (Optioneel):