[FUG-BR] RES: Squid transparente e Https
Renato Frederick
frederick em dahype.org
Sexta Fevereiro 2 09:02:25 BRST 2007
>
> Sim... não quero fazer cache de 'sites seguros' não tem cabimento...
> quero apenas filtrar os endereços acessados por https (como, por
> exemplo, https://www.orkut.com)
>
Com proxy transparente não dá, pelos motivos que já falaram, resumidamente,
https foi feito prá permitir segurança ponta a ponta, qualquer coisa no meio
é um ataque e a sessão é morta.
Mas coloque uma Police no seu AD ou um script de configuração automática
obrigando o browser a utilizar o Proxy para HTTPS.
Dentro do squid ele pega a mesma acl tanto para HTTP ou para HTTPS. A
diferença é que no 1o caso ele faz cachê, no segundo não, pelo motivo já
explicado acima
A configuração default dele já permite Proxy para HTTP, HTTPS, FTP.
Mais detalhes sobre a lista de discussão freebsd