STLS parameter* == STLS=stlsSpecs[,sslwayCom][:connMap] stlsSpecs == [-]stlsSpec[/im][/ssl][,stlsSpecs] stlsSpec == fsv | fcl | mitm | imimSec sslwayCom == {sslway [-Vrfy] [-CApath dir] ...} connMap == ProtoList:dstHostList:srcHostList -- default: none -- 制限: HTTP, FTP, SMTP, POP, IMAP, SOCKS に対して有効 -- 必須: SSLway
"fcl" を指定した場合、クライアントは STARTTLS ネゴシエーション無しで SSL を開始できます。このようなクライアントサイドからの暗黙の SSL ネゴシエーションは、 クライアント側から接続時の、SSLハンドシェイクパケットを、 セッション開始時に imimSec によって指定された、 一定時間覗くことで検出されます。デフォルト値は、"im0.25"(250m秒)です。 "-im" は、この暗黙の SSL ネゴシエーションを無効にします。 例えば、対向 (この場合サーバーとの) SSL で STARTTLS ネゴシエーションが無しに適用されるとき、 stlsSpec に、STLS="fsv/im" のように "/im" を続けます。
"mitm" を指定すると、"-fcl,-fsv" のように振る舞い、 クライアント側で SSL が有効になった後に、サーバー側の SSL が有効になります。 HTTP プロキシー DeleGate とともに使うことで、 "セキュアプロキシー(secure proxy)" または CONNECT メソッドでの双方向通信を監視する "SSL トンネル(SSL-tunnel)"、通常の HTTP と同様にフィルターとキャッシュを適用して 転送するのに使えます。 ("mitm" は、"マン・イン・ザ・ミドル(Man-In-The-Middle)" モードです。) "STLS=-mitm" オプションを設定した場合、クライアントが "https://host.domain/" に対して、 "https://-mitm.host.domain/" のように、"-mitm." を前置したサーバー名を指定したときだけ MITM モードが活性化します。
デフォルト以外の SSLway コマンドパスまたは、オプションを使う必要がある場合、 たとえば STLS="fcl,sslway -Vrfy -cert mycert.pem" のように、 stlsSpecs の後ろに SSLway コマンドを指定できます。
例)