[FUG-BR] Cache em https
Nicolas Wildner
nicolas em tbl.com.br
Quinta Abril 24 09:27:25 BRT 2014
----- Mensagem original -----
> De: "Márcio Elias" <marcioelias em gmail.com>
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
> Enviadas: Quinta-feira, 24 de Abril de 2014 9:04:56
> Assunto: Re: [FUG-BR] Cache em https
>
> Olha, que eu saiba, pra fazer isso o Cache teria que agir como "man
> in the
> middle", interceptar a conexão do usuário na porta 443, ele mesmo
> fazer a
> conexão, e devolver para o usuário usando um certificado próprio.
>
> Bom, falando somente da parte técnica, isso é uma grande M*&¨%#&$, o
> usuário vai ter 1499 avisos de certificado inválido para confirmar
> exceção
> a cada acesso a um site, isso usando FF, ou IE, se usar o Chrome,
> este por
> sua vez se recusa a abrir o site categoricamente.
>
> Agora da parte legal. Não é permitido fazer o armazenamento ou
> tratamento
> de conteúdo HTTPS que eu saiba, até por que, quem gostaria de ter
> suas
> conexões ao Internet Banking em cache?
>
> Enfim, eu uso o Hyper da Thagos, e já não tem o mesmo desempenho de
> antigamente, por que muito conteúdo é entregue em HTTPS hoje, mais
> ainda me
> salva algums Mbs de banda para windows update, downloads de HTTP,
> entre
> outras coisinhas. Por hora ainda está valendo a pena, mais estamos
> pensando
> na próxima renovação de licença se vamos fazer.
>
> O ideal é investir em link mesmo...
>
> --
> Att.
> __________________________________
> Márcio Elias Hahn do Nascimento
>
> Bacharel em Tecnologias da Informação e Comunicação - TIC
> Cel: (55) 48-8469-1819
> Emails: marcioelias em bsd.com.br / marcioelias em gmail.com
> Skype: marcioeliashahn em hotmail.com
> FreeBSD - The Power To Serve
>
>
> 2014-04-24 8:40 GMT-03:00 Gustavo Freitas <gst.freitas em gmail.com>:
>
> > Pessoal,
> >
> > alguns colegas de lista estão informando que alguns aplicance, está
> > sendo possível fazer cache em https.. até onde eu sei. é um pouco
> > complicado, alguns de vocês tem conhecimento ?
> >
> > Agradeço a explicação.
> >
> > --
> > Gustavo Freitas
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Tu até pode por baixo dos panos inserir o certificado nas máquinas
Windows que pertencem a um domínio de formas que o usuário não
receberá qualquer tipo de aviso de certificado inválido, mas como
o Márcio disse, não é algo "legal" de se fazer.
Tal técnica é conhecida como SSLBumping. Eu já fiz com o squid
num trabalho antigo, mas fizemos o diretor da empresa que era nosso
cliente assinar um termo se responsabilizando por querer utilizar
tal técnica para ter acesso a dados de conexões criptografadas.
http://wiki.squid-cache.org/Features/SslBump
Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
Mais detalhes sobre a lista de discussão freebsd