Utilisation avec un proxy

• Utilisation de la méthode CONNECT

  • Le serveur est sur le port 443, on fait du SSL : le relais ne peut pas distinguer le tunnel d'un client Web.
  • À moins d'intercepter la session et de présenter un faux certificat : cela sera détecté par le client.

• Authentification Basic:

  • Passage de "user:password" encodé en Base64 dans l'entête Proxy-Authorization
  • Pas de sécurité

• Authentification NTLM:

  • Négociation en trois étapes avec passage d'un challenge que le client chiffre avec le hash LanMan et/ou MD4 de son mot de passe
  • Permet de passer à travers un relais ISA Server