[FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros
Luiz Otavio O Souza
luiz em visualconnect.com.br
Quarta Março 4 16:18:10 BRT 2009
> Luiz Otavio O Souza escreveu:
>> Marcio,
>>
>> Veja que o proxy faz a verificação correta do certificado do banco (se o
>> certificado do banco é válido) e protege você pelo menos desse problema.
>>
>>
>
> Note que quem fará a comunicação com o BB, por exemplo, será o proxy já
> você, no caso o seu navegador, fará a comunicação com o proxy, lendo o
> certificado dele, por isso a informação na wiki do squid, sobre o ataque
> de man-in-the-maddle (squid-in-the-maddle)
Sim, uma vez que sua chave vaze (seu servidor esteja comprometido) você não
pode confiar em site algum...
[]'s
Luiz
Mais detalhes sobre a lista de discussão freebsd