[GTER] Proxy HTTP

Rubens Kuhl rubensk at gmail.com
Thu Jul 24 20:14:40 -03 2014


2014-07-24 12:51 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:

> Bem interessante!
>
> Segue o link com as demais apresentações sobre o tema:
> http://tools.ietf.org/agenda/90/slides/slides-90-httpbis.html
>
> Aproveito para perguntar sobre o HTTPS:
>
> Uma corporação,
> a fim de garantir que suas políticas de uso de internet sejam seguidas,
> que por exemplo pornografia não seja acessada ou publicada a partir de sua
> infraestrutura,
> como pode realizar isso se ferir o fim-a-fim do HTTPS?
>

Mesmo com a característica fim-a-fim do HTTPS, é possível um
1) Negar transações CONNECT no proxy que sejam para sites que violem a
política
2) Habilitar transações CONNECT no proxy apenas para uma lista de sites que
sabidamente não violam a política (ex: search engines, bancos etc.)


Notar que a questão de publicação envolve questões diferentes de proxy ou
de MITM, como crawling de sites, scan de servidores...


Rubens



More information about the gter mailing list