[GTER] squid e sites com java !!!
Jorge Godoy
godoy at g2ctech.com
Thu Nov 25 08:28:35 -02 2004
"Aristeu Gil Alves Jr" <suporte at wahtec.com.br> writes:
> O manual é [1], que durante a visita da pagina da conectividade social se
> refere como "Orientações para Administradores de Rede". O programa de
> conexão segura é o PRIVATEWIRE [2], que está sendo utilizado para proteger o
> usuário através de criptografia assimétrica. Aparentemente a caixa está
> usando o mesmo software e abordagem para as muitas aplicações que fornece.
Eu sei qual é o programa. Tive que configurá-lo em um escritório de
contabilidade este ano.
O suporte da Caixa é inexistente neste aspecto e saindo-se do Windows,
ficam completamente perdidos.
> Juntei as informações dadas pelo suporte da caixa aos funcionários de uma
> das empresas que atendo (dizendo ssl na porta 80) e lendo a especificação
> genérica [3] do software e cheguei a conclusão que era SSL na porta
> 80. :)
Tudo bem, mas SSL criptografando o quê? Este era o ponto. Há
indicações que é HTTP e portanto seria HTTPS? Pois há ainda SMTPS,
POPS, LDAPS, IMAPS/SIMAP, STELNET (não duvido que abram telnet nesta
coisa!), NNTPS e o próprio HTTPS (além de outras possibilidades
quaisquer tuneladas em SSL). Cada um dos serviços que citei tem sua
respectiva porta.
> Posso estar errado. De qualquer forma, usar um protocolo de
> criptografia de forma arbitrária na porta 80 (http) e sem prever proxy
> ferra com qualquer padrão, e com muita gente.
Com certeza! Há a designação de portas justamente para evitar este tipo
de problema. Eles poderiam ter usado a porta correta do protocolo com a
criptografia -- se é algo comum, como os citados acima -- ou então usado
uma porta alta (acima de 1024) para a comunicação.
É o que parece que as pessoas pensam sobre padrões: "Padrões? Se um não
te atender, invente o seu!" --- há tantos por aí...
> Nunca pare de brincar !!! é imperdoável !! :)
O problema é que a rede do cliente entrou em produção, então... :-)
--
Godoy. <godoy at g2ctech.com>
Consultoria e serviços em redes Linux, FreeBSD e Windows.
Desenvolvimento de software e projetos. Treinamentos.
Telefones: +55 (41) 8807-1545 / +55 (41) 362-7020
Curitiba, Paraná - Brasil http://www.g2ctech.com
More information about the gter
mailing list