[FUG-BR] Certificado SSL no SQUID

Neerlan Amorim neerlan em gmail.com
Quarta Outubro 30 12:00:29 BRST 2013


Em 30 de outubro de 2013 09:37, Marcus Vinicius. <surfinhu em gmail.com> escreveu:
> Em 30 de outubro de 2013 11:32, Marcus Vinicius. <surfinhu em gmail.com> escreveu:
>> Welkson, já o meu maior interesse seria o cache mesmo. Essa minha
>> necessidade de cache se dá mais pelo link baixo.
>>
>> Rafael, ótima explicação! Vou dar uma olhada sobre o assunto. Você
>> teria ideia sobre quanto seria essa brincadeira? rs
>>
>> Em 30 de outubro de 2013 11:05, Rafael Henrique Faria
>> <rafaelhfaria em cenadigital.com.br> escreveu:
>>> Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente.
>>>
>>> Eu não sei se você conseguiria ter um certificado simples de SSL para
>>> usar com ele.
>>> Pois na verdade você precisa ser um CA. Então o seu certificado
>>> precisaria ser de um nível bem elevado, que permita você assinar
>>> outros certificados.
>>> Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio.
>>>
>>> O que eu fiz, foi criar um CA não confiável, configurei o squid para
>>> assinar os certificados gerados dinamicamente com este CA, e instalo
>>> este CA em todos os micros que irão utilizar o proxy. Assim ele não
>>> fica avisando o problema do certificado para cada site.
>>>
>>> Mas pela lógica também seria possível você utilizar um certificado
>>> confiável, porém como disse anteriormente, você precisa ter um nível
>>> do certificado que permita que você assine outros. E com certeza isso
>>> não sairá nenhum pouco barato. Além do sério risco de segurança caso
>>> esse seu certificado caia em mãos erradas. Esses tipos de certificados
>>> são protegidos de uma maneira muito rigorosa.
>>>
>>>
>>>
>>> 2013/10/30 Marcus Vinicius. <surfinhu em gmail.com>:
>>>> Bom dia, senhores!
>>>>
>>>> O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o
>>>> certificado que é gerado na máquina não possui assinatura, logo sempre
>>>> ocorre o erro no navegador quanto à validade desse certificado. Isso é
>>>> um pouco constrangedor.
>>>>
>>>> Agora a minha pergunta é: é possível usar um certificado SSL (ex: da
>>>> empresa Comodo) no squid3 também para que não haja mais essa mensagem
>>>> de possível fraude?
>>>>
>>>> Desde já, agradeço!
>>>>
>>>> Abraços.
>>>>
>>>> --
>>>> Att,
>>>> Marcus Vinicius.
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>> --
>>> Rafael Henrique da Silva Faria
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>> --
>> Att,
>> Marcus Vinicius.
>
> Desculpa pelo top-posting, galera!
>
> --
> Att,
> Marcus Vinicius.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Também fiquei interessado em saber o custo.

-- 
Neerlan Amorim


Mais detalhes sobre a lista de discussão freebsd