[GTER] RES: Filtro porta 443

Luiz Otavio Souza luiz at visualconnect.com.br
Mon Mar 12 15:55:53 -03 2007


Lao DanTong escreveu:
> On Mon, 12 Mar 2007, Maria Carolina Bozza wrote:
>
>   
>> A idéia desse produto é fazer a troca de certificados com o servidor, como
>> se fosse o cliente, e o cliente com ele, achando q está falando com o
>> servidor.
>>     
>
> se isto fosse "para o mal" seria o prórpio ataque de "man in the middle".
>
>   
Só que pra isso funcionar, você precisa instalar o seu certificado (auto 
assinado ?) em cada um dos clientes para evitar problemas com 
certificados "não confiaveis".

Ainda não sei como seria feito para validar o CN do seu (unico) 
certificado com os dos vários sites que você esta proxyando.

Se você esta falando de uma rede interna, pode funcionar...

luiz



More information about the gter mailing list