[Java lista] http_auth

[Laszlo.Marai at nokia.com]

  Hali!

>Az elérni kivánt szerver eleve https kapcsolódást fogad csak.
>Nos erre van ráhúzva a http auth.

Ja igen, es ott van meg az a lehetoseg, hogy csinalsz egy 
"man-in-the-middle attacket", vagyis keresel (vagy irsz) egy olyan
proxyt, ami hajlando erre, es kikapcsolod a klienseken (bongeszo
ill. a te alkalmazasod) a server certificate ellenorzeset.
(A bongheszo nyilvan csak szovegelni fog, hogy uj certificate, 
elfogadod-e, az alkalmazasodnal meg ki kell kapcsolni a servert
cert ellenorzest.) 

Es akkor ugy nez ki a kommunikacio, hogy a bongeszo es az alkalmazasod
nem a szerver szamara titkosit, hanem a proxy szamara, es a proxy
titkosit a szerver szamara. Igy a proxy lathatja a kapcsolatot
(ezert fontos ugye a klienseken a szerver certificate ellenorzese
normal esetben).

  Ba'ly,
    Atleta