SSL kann dennoch unterstützt werden.

Client/Browser <SSL> deineProxyAnwendung <SSL> derZielServer


hier kann man einmal die SSL-Verschlüsselten Daten 1:1 durchreichen
oder Client/Browser <SSL> deineProxyAnwendung und deineProxyAnwendung <SSL> derZielServer nutzen jeweils ein eigenes SLL-Zerzifikat (sie können auch das Selbe nutzen, aber eben jeder)
Client/Browser <SSL> deineProxyAnwendungClientside <X> interneVerbindungUndDatenauswertungUndCookiemanipulationOhneSLL <X> deineProxyAnwendungServerside <SSL> derZielServer

Du bist also kein dummer "ich reich allers durch"-Proxy, sondern für den clöient bist du der Server und für den Server bist du der Client und jeweils dazwischen kommt das SSL rein.

Hi,
kurz was ich probiert habe. Nicht böse sein.
Ich habe zum IdHTTPServer eine SSL Verbindung aufgebaut. Der IdHTTPServer übernimmt die Authentifizierung. Passt alles mache ich ein Redirect auf den gleichen Server, allerdings einen anderen Port. Dort wartet der IdTcpServer. Ich bin nur im OnExecute weil das ohne SSL klappte.

Nun kommt leider, wie von Zacherl prophezeit ein Fehler.

Nun müsste ich nur noch wissen, welchen von den Indy Proxys ich nehmen muss. Ich bin irgendwie Total verwirrt und peile nun fast nix mehr. Vielleicht bekomme ich das dann ja doch hin.

Gruß und danke im Voraus

Hmmm,
also ich habe es nun nochmal anders gemacht. Es klappt doch. Da ich im Moment nur ein Selbst gemacht Zertifikat habe muss ich es 2x bestätigen.
Ich denke mal wenn es ein "Richtiges" ist, merkt man es nicht.

Das bringt mich/uns zu dem alten Problem zurück, wie kann ich im IdTCPServer.OnExecute rausfinden ob der Param xy gesetzt ist und was steht drin.

Und zu der Frage, warum bekomme ich auf einmal das Cookie mit der SessionID ins IdTCPServer.OnExecute geliefert. Ich weiß nicht wie es auf einmal kommt.


Gruß
Ein total verwirrter Mensch........

Nachtrag: Damit es klappte habe ich in IdTCPServer.OnConnect folgendes eingebaut. Das hatte ich mal irgendwo gelesen. Kann es daran liegen das ich auf einmal das Cookie bekomme?

HTTPClientMitSSL > TCPServerOhneSSL > programmintern 1:1 durchreichen > TCPClientOhneSSL > HTTPServerMitSSL
Die beiden Endunkte ver-/entschlüsseln und du dazwischen bekommt nur die verschlüsselten Daten zu sehn.


HTTPClientMitSSL > HTTPServerMitSSL > programmintern durchreichen, verändern oder sonstwas > HTTPClientMitSSL > HTTPServerMitSSL
Die beiden Endunkte ver-/entschlüsseln aber nicht "untereinander" sondern mit dir und du bekommst so die unverschlüsselten Daten.
man in the middle

Ups, sorry du hast geschrieben während ich meinen Beitrag editiert habe.

So habe ich es nun am laufen. Trotzdem Frage ich mich, bleibt das Header den ich dort bekomme, um das richtige Ziel zuzuweisen nun immer gleich? Oder ist das eine Laune von irgendwem????

Hallo an alle die mir geholfen haben. Erst mal ein fettes Danke schön.

Das wird nun wohl meine letzte Frage sein. Ich habe alles soweit, mit SSL, am laufen.

Nun habe ich es mit verschiedenen PCs und Browser Probiert. Ich bekomme immer das Cookie mit wie unten zu sehen ist.

Nun zu meiner Frage: Kann ich mich nun darauf verlassen das es IMMER mit gesendet wird?

Gruß und nochmals Danke....

Nein. Wenn du das Cookie nicht selber erstellt hast,, bzw. es nicht aus deinem Programm kommt.
Du kannst in den Browsern mal nachsehn, wo das Cookie her kommt.

Beim Erstellen/Setzen eines Cookie kann man den Gültigkeitsbereich angeben und es gab schon welche, die "ausversehn" das Cookie global für alle URLs freigeben. (was man eigentlich niemals machen sollte, außer man will es nutzen, für geheimes Tracking über mehrere Webseiten hinweg)

Eventuell kommt das aber auch von der TIdHTTPServer-Komponente. Dann ja, wenn es aktiviert ist.
https://www.google.de/search?q=%22ID...TPSESSIONID%22

http://www.e-iter.net/Knowledge/Indy9/007271.html
GSessionIDCookie SessionTimeOut
AutoStartSession oder CreateSession/EndSession
SessionList
SessionState