[FUG-BR] RES: RES: SQUID 2.7 Transparent + PF + HTTPS não funciona

Luiz Otavio O Souza luiz em visualconnect.com.br
Quarta Março 4 12:49:47 BRT 2009


> Sim, mas os clientes terao um susto quando receberem um certificado da CA
> interna, não do site!
>
> Eles teriam que consentir com o man in the middle, hehehe.
>
>> É preciso gerar os certificados on-the-fly, bem como
>> ter um
>> CA própria e autorizada nos browsers dos clientes.

Como eu falei, se a CA estiver autorizada no browser dos clientes, não 
haverá susto algum.

Não deixa de ser um man in the middle consentido pelo adminitrador que 
instalou o certificado da CA como uma certificadora raiz em cada micro da 
empresa/rede.

Para o usuário final seria completamente transparente.

[]'s
Luiz 



Mais detalhes sobre a lista de discussão freebsd