[GTER] squid e sites com java !!!

Jorge Godoy godoy at g2ctech.com
Thu Nov 25 08:28:35 -02 2004 

"Aristeu Gil Alves Jr" <suporte at wahtec.com.br> writes:

> O manual é [1], que durante a visita da pagina da conectividade social se
> refere como "Orientações para Administradores de Rede". O programa de
> conexão segura é o PRIVATEWIRE [2], que está sendo utilizado para proteger o
> usuário através de criptografia assimétrica. Aparentemente a caixa está
> usando o mesmo software e abordagem para as muitas aplicações que fornece.

Eu sei qual é o programa.  Tive que configurá-lo em um escritório de
contabilidade este ano.

O suporte da Caixa é inexistente neste aspecto e saindo-se do Windows,
ficam completamente perdidos.

> Juntei as informações dadas pelo suporte da caixa aos funcionários de uma
> das empresas que atendo (dizendo ssl na porta 80) e lendo a especificação
> genérica [3] do software e cheguei a conclusão que era SSL na porta
> 80. :)

Tudo bem, mas SSL criptografando o quê?  Este era o ponto.  Há
indicações que é HTTP e portanto seria HTTPS?  Pois há ainda SMTPS,
POPS, LDAPS, IMAPS/SIMAP, STELNET (não duvido que abram telnet nesta
coisa!), NNTPS e o próprio HTTPS (além de outras possibilidades
quaisquer tuneladas em SSL).  Cada um dos serviços que citei tem sua
respectiva porta.

> Posso estar errado. De qualquer forma, usar um protocolo de
> criptografia de forma arbitrária na porta 80 (http) e sem prever proxy
> ferra com qualquer padrão, e com muita gente.

Com certeza!  Há a designação de portas justamente para evitar este tipo
de problema.  Eles poderiam ter usado a porta correta do protocolo com a
criptografia -- se é algo comum, como os citados acima -- ou então usado
uma porta alta (acima de 1024) para a comunicação. 


É o que parece que as pessoas pensam sobre padrões: "Padrões?  Se um não
te atender, invente o seu!" --- há tantos por aí... 

> Nunca pare de brincar !!! é imperdoável !! :)

O problema é que a rede do cliente entrou em produção, então... :-)


-- 
Godoy.      <godoy at g2ctech.com>

Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545     /    +55 (41) 362-7020
Curitiba, Paraná - Brasil         http://www.g2ctech.com

More information about the gter mailing list