[FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros

Luiz Otavio O Souza luiz em visualconnect.com.br
Quarta Março 4 16:18:10 BRT 2009


> Luiz Otavio O Souza escreveu:
>> Marcio,
>>
>> Veja que o proxy faz a verificação correta do certificado do banco (se o
>> certificado do banco é válido) e protege você pelo menos desse problema.
>>
>>
>
> Note que quem fará a comunicação com o BB, por exemplo, será o proxy já
> você, no caso o seu navegador, fará a comunicação com o proxy, lendo o
> certificado dele, por isso a informação na wiki do squid, sobre o ataque
> de man-in-the-maddle (squid-in-the-maddle)

Sim, uma vez que sua chave vaze (seu servidor esteja comprometido) você não 
pode confiar em site algum...

[]'s
Luiz



Mais detalhes sobre a lista de discussão freebsd