[FUG-BR] Squid em modo transpartente e ssl
William Grzybowski
william88 em gmail.com
Sexta Maio 30 09:52:11 BRT 2008
2008/5/30 Luis Barcellos <luisbarcellos em gmail.com>:
> Bom dia lista!
>
> Estou precisando de uma explicação plausível de porque o squid em modo
> transparente não consegue fazer proxy de ssl e autenticação, já googleei
> bastante, mas não encontrei nada de concreto.
Oi,
SSL como tudo mundo sabe é um metodo de conexão segura entre 2 pontas..
Para que isso ocorra é preciso que essas 2 pontas tenham conhecimento entre si,
quando você tenta um proxy transparente isso não ocorre e você acaba caindo no
conhecido problema do "handshake", você nao consegue garantir que nao existe
o "man-in-the-middle" que é exatamente o que o protocolo do SSL tenta
previnir (e consegue).
Qual seria segurança do SSL se isso fosse possível?
Não sei se conseguir ser muito claro, mas é algo assim : )
>
> []s
>
> Luis Barcellos
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
William Grzybowski
------------------------------------------
Jabber: william88 at gmail dot com
Curitiba/PR - Brazil
Mais detalhes sobre a lista de discussão freebsd