[FUG-BR] RES: RES: SQUID 2.7 Transparent + PF + HTTPS não funciona
Luiz Otavio O Souza
luiz em visualconnect.com.br
Quarta Março 4 12:49:47 BRT 2009
> Sim, mas os clientes terao um susto quando receberem um certificado da CA
> interna, não do site!
>
> Eles teriam que consentir com o man in the middle, hehehe.
>
>> É preciso gerar os certificados on-the-fly, bem como
>> ter um
>> CA própria e autorizada nos browsers dos clientes.
Como eu falei, se a CA estiver autorizada no browser dos clientes, não
haverá susto algum.
Não deixa de ser um man in the middle consentido pelo adminitrador que
instalou o certificado da CA como uma certificadora raiz em cada micro da
empresa/rede.
Para o usuário final seria completamente transparente.
[]'s
Luiz
Mais detalhes sobre a lista de discussão freebsd