[FUG-BR] Certificado SSL no SQUID

Marcus Vinicius. surfinhu em gmail.com
Quarta Outubro 30 11:37:13 BRST 2013


Em 30 de outubro de 2013 11:32, Marcus Vinicius. <surfinhu em gmail.com> escreveu:
> Welkson, já o meu maior interesse seria o cache mesmo. Essa minha
> necessidade de cache se dá mais pelo link baixo.
>
> Rafael, ótima explicação! Vou dar uma olhada sobre o assunto. Você
> teria ideia sobre quanto seria essa brincadeira? rs
>
> Em 30 de outubro de 2013 11:05, Rafael Henrique Faria
> <rafaelhfaria em cenadigital.com.br> escreveu:
>> Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente.
>>
>> Eu não sei se você conseguiria ter um certificado simples de SSL para
>> usar com ele.
>> Pois na verdade você precisa ser um CA. Então o seu certificado
>> precisaria ser de um nível bem elevado, que permita você assinar
>> outros certificados.
>> Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio.
>>
>> O que eu fiz, foi criar um CA não confiável, configurei o squid para
>> assinar os certificados gerados dinamicamente com este CA, e instalo
>> este CA em todos os micros que irão utilizar o proxy. Assim ele não
>> fica avisando o problema do certificado para cada site.
>>
>> Mas pela lógica também seria possível você utilizar um certificado
>> confiável, porém como disse anteriormente, você precisa ter um nível
>> do certificado que permita que você assine outros. E com certeza isso
>> não sairá nenhum pouco barato. Além do sério risco de segurança caso
>> esse seu certificado caia em mãos erradas. Esses tipos de certificados
>> são protegidos de uma maneira muito rigorosa.
>>
>>
>>
>> 2013/10/30 Marcus Vinicius. <surfinhu em gmail.com>:
>>> Bom dia, senhores!
>>>
>>> O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o
>>> certificado que é gerado na máquina não possui assinatura, logo sempre
>>> ocorre o erro no navegador quanto à validade desse certificado. Isso é
>>> um pouco constrangedor.
>>>
>>> Agora a minha pergunta é: é possível usar um certificado SSL (ex: da
>>> empresa Comodo) no squid3 também para que não haja mais essa mensagem
>>> de possível fraude?
>>>
>>> Desde já, agradeço!
>>>
>>> Abraços.
>>>
>>> --
>>> Att,
>>> Marcus Vinicius.
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>> --
>> Rafael Henrique da Silva Faria
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Att,
> Marcus Vinicius.

Desculpa pelo top-posting, galera!

-- 
Att,
Marcus Vinicius.


Mais detalhes sobre a lista de discussão freebsd