Proxy Cache HTTPS

From air
Jump to navigation Jump to search

Objectif

Il s'agit de proposer un mécanisme de cache supportant le protocole HTTPS (et HTTP) (pour illustration: wget https://example.com/toto <-> cache <-> site https://example.com ). Le support de HTTPS suppose une approche de type MITM (Men In The Middle) qui nécessitera de manipuler la notion de certificat. Nous nous appuierons sur le logiciel mitmproxy écrit en Python. Après la réalisation d'une preuve de conpcet, il s'agira d'intégrer une solution de cache HTTP/HTTPS dans l'outil de géneration d'image système Kameleon

Plan de travail

  • Etude des concepts en jeux protocole https; proxy http
  • Utilisation de la commande mitmdump pour la sauvegarde/rejeu de requete HTTP/HTTPS
  • concepts-certificates
  • Peut être utiliser s'inspiré de cproxy
  • Etude de l'outil Kameleon

Autres

* Sujet pour les étudiants intéressés par la sécurité en général et la sécurisation des échanges sur HTTP/HTTPS en partioculier.