[GTER] RES: Filtro porta 443
Luiz Otavio Souza
luiz at visualconnect.com.br
Mon Mar 12 15:55:53 -03 2007
Lao DanTong escreveu:
> On Mon, 12 Mar 2007, Maria Carolina Bozza wrote:
>
>
>> A idéia desse produto é fazer a troca de certificados com o servidor, como
>> se fosse o cliente, e o cliente com ele, achando q está falando com o
>> servidor.
>>
>
> se isto fosse "para o mal" seria o prórpio ataque de "man in the middle".
>
>
Só que pra isso funcionar, você precisa instalar o seu certificado (auto
assinado ?) em cada um dos clientes para evitar problemas com
certificados "não confiaveis".
Ainda não sei como seria feito para validar o CN do seu (unico)
certificado com os dos vários sites que você esta proxyando.
Se você esta falando de uma rede interna, pode funcionar...
luiz
More information about the gter
mailing list