[GTER] Cache em https

Rubens Kuhl rubensk at gmail.com
Thu Apr 24 09:19:21 -03 2014


2014-04-24 8:40 GMT-03:00 Gustavo Freitas <gst.freitas at gmail.com>:

> Pessoal,
>
> alguns colegas de lista estão informando que alguns aplicance, está
> sendo possível fazer cache em https.. até onde eu sei. é um pouco
> complicado, alguns de vocês tem conhecimento ?
>

Para fazer cache de https tem que fazer um de dois trambiques:
1) Criar uma CA própria do cache, interceptar as conexões e fazer um
man-in-the-middle que gera certificados dinamicamente para os sites que os
usuários acessam. A CA raiz desse cache precisaria ser implantada nos
browsers dos usuários e te daria capacidade de monitoramento de qualquer
tráfego dos clientes, incluindo logins, senhas bancárias etc. Eu entendo
que isso já fosse crime de interceptação telemática, e agora é também
enquadrado no Marco Civil da Internet, mas se o seu advogado disser que te
garante, vá em frente...
2) Alterar algum conteúdo não HTTPS que contenha as URLs com HTTPS e troque
para URLs com HTTP. Provavelmente os titulares dos conteúdos com que você
fizer isso vão ficar bem bravos, mas parece em tese possível.



Rubens



More information about the gter mailing list