Dnia 21-02-2011 o 22:55:39 Andrzej W. <a...@w...pl>
napisał(a):

> W dniu 2011-02-21 08:04, William Bonawentura pisze:
>> To, co zaszyfruje IIS Apache będzie musiał odszyfrować i zaszyfrować
>> ponownie. Jeśli więc IIS nie jest wystawiany publicznie to najlepiej ssl
>> nie włączać na nim.
>
> Zgodnie z tym co twierdzisz w tej chwili Apache powinien szyfrować to co
> dostaje od IIS, a raczej tak nie jest.

w sytuacji user<====>Apache<====>IIS szyfrowaniem dla usera zajmuje sie
Apache...
jesli chcesz szyfrowanie na trasie IIS<===>Apache, to tez moze byc, ale
bedzie niezalezne od user<===>Apache...
bo w https stos jest HTTP@TLS@TCP@IP@..., a apache pracuje na http, wiec
musi odszyfrowac...
jesli chcesz, by posrednik nie odszyfrowywal, to nie
apache/squid/jakikolwiek proxy, a np. iptables czy inny NAT Ci potrzebny...

--
Jordan Szubert