[FUG-BR] Certificado SSL no SQUID

Rafael Henrique Faria rafaelhfaria em cenadigital.com.br
Quarta Outubro 30 11:05:38 BRST 2013


Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente.

Eu não sei se você conseguiria ter um certificado simples de SSL para
usar com ele.
Pois na verdade você precisa ser um CA. Então o seu certificado
precisaria ser de um nível bem elevado, que permita você assinar
outros certificados.
Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio.

O que eu fiz, foi criar um CA não confiável, configurei o squid para
assinar os certificados gerados dinamicamente com este CA, e instalo
este CA em todos os micros que irão utilizar o proxy. Assim ele não
fica avisando o problema do certificado para cada site.

Mas pela lógica também seria possível você utilizar um certificado
confiável, porém como disse anteriormente, você precisa ter um nível
do certificado que permita que você assine outros. E com certeza isso
não sairá nenhum pouco barato. Além do sério risco de segurança caso
esse seu certificado caia em mãos erradas. Esses tipos de certificados
são protegidos de uma maneira muito rigorosa.



2013/10/30 Marcus Vinicius. <surfinhu em gmail.com>:
> Bom dia, senhores!
>
> O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o
> certificado que é gerado na máquina não possui assinatura, logo sempre
> ocorre o erro no navegador quanto à validade desse certificado. Isso é
> um pouco constrangedor.
>
> Agora a minha pergunta é: é possível usar um certificado SSL (ex: da
> empresa Comodo) no squid3 também para que não haja mais essa mensagem
> de possível fraude?
>
> Desde já, agradeço!
>
> Abraços.
>
> --
> Att,
> Marcus Vinicius.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Rafael Henrique da Silva Faria


Mais detalhes sobre a lista de discussão freebsd