Solutions pour «convertir» le trafic http en https? Procuration? (relais)

Notre application est en tous HTTPS, mais nous prenons mjpeg flux de bas-budget des appareils qui ne prennent pas en charge SSL.

Donc, cela signifie que l'on peut soit:
j'. Mélanger le contenu et ont navigateurs freak out.
(Inacceptable puisque nous formons les utilisateurs de ne pas faire confiance à des pages de contenu mixte.)
ii. Rendre le site non https. (VRAIMENT inacceptable.)

Je pensais que nous pourrions effectuer un relais sur un de nos serveurs, pour qui les navigateurs pourraient frapper à l'aide de SSL, ce serveur serait alors agir comme un proxy pour les non-SSL mjpeg flux.

Nous savons que les adresses ip des caméras (statique), afin que nous puissions vérifier que et se prémunir contre les attaques dns. Et vous ne pouvez pas établir une connexion TCP-IP de connexion si vous êtes de l'usurpation d'IP (en fait 3-way handshake impossible), donc je ne vois pas cela comme de la mauvaise foi.

Ce que d'autres solutions pourraient être utilisées pour résoudre ce problème?

source d'informationauteur Chad

Encore plus simple sous Linux, avec mod_proxy et mod_ssl modules Apache:

<VirtualHost *:80>
        ServerName xxx.yyy
        SSLProxyEngine On

        ProxyPass  /https://remote.server.org/

</VirtualHost>

4

Stunnel s'est avéré être la solution la plus simple pour un serveur windows.

http://www.stunnel.org/

Vous devez vous connecter pour publier un commentaire.