[FUG-BR] RES: Squid transparente e Https
Marcelo/Porks
marcelorossi em gmail.com
Sexta Fevereiro 2 10:15:21 BRST 2007
On 2/2/07, Renato Frederick <frederick at dahype.org> wrote:
> >
> > Sim... não quero fazer cache de 'sites seguros' não tem cabimento...
> > quero apenas filtrar os endereços acessados por https (como, por
> > exemplo, https://www.orkut.com)
> >
>
> Com proxy transparente não dá, pelos motivos que já falaram, resumidamente,
> https foi feito prá permitir segurança ponta a ponta, qualquer coisa no meio
> é um ataque e a sessão é morta.
>
> Mas coloque uma Police no seu AD ou um script de configuração automática
> obrigando o browser a utilizar o Proxy para HTTPS.
> Dentro do squid ele pega a mesma acl tanto para HTTP ou para HTTPS.
Sim... a mesma acl trata conexão HTTP ou HTTPS... desde que a conexão
HTTP ou HTTPS passe pelo proxy...
Bem.. minha pergunta inicial foi muito bem respondida :D
Realmente eu já tinha achado no google que quando tem algo no meio da
conexão HTTPS (tipo um redirecionamento para proxy transparente), a
conexão é fechada.
(Só não entendi como o computador origem ou o computador destino
identifica que há alguém no meio... uma vez que o redirecionamento
deveria ser transparente... vai ver o redirecionamento não é tão
transparente assim :D)
Vou ver, então, como contorno esse 'problema'
Obrigado, pessoal : )
--
Marcelo Rossi
Mais detalhes sobre a lista de discussão freebsd