[MASOCH-L] RES: RES: Proxy para HTTPS

[Rubens Kuhl]

Renato,

Não seria inviável não. Isso pode ser feito com codificação em cima de
blocos open-source como OpenSSL e servidores e proxies HTTP, e é do
tamanho e dificuldade que pode ser contratado de empresas focadas em
open-source por alguns milhares de patacas (mais que 1000, menos que
10000).



Rubens


2009/6/30 Renato Frederick <frederick at dahype.org>:
> Rubens,
>
> Presumo que seja inviável para uma empresa ou médio provedor uma solução destas no que diz custo, certo?
>
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Rubens Kuhl
>> Enviada em: terça-feira, 30 de junho de 2009 00:20
>> Para: Mail Aid and Succor, On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: Proxy para HTTPS
>>
>> > Já discutimos isto na FUG(ou foi GTER?) tem produtos comerciais que
>> fazem um man in the middle e você consente, ou seja, aplica uma Police
>> ao AD ou configura manualmente o navegador para aceitar a disparidade
>> de certificados.
>> >
>> > Creio que com o squid isto possa funcionar(já que as soluções
>> comerciais tem muita coisa herdada do squid), mas SEMPRE seu cliente,
>> para qq conexão segura será informado que o certificado que ele está
>> recebendo não é o original.
>>
>> É possível fazer sem alerta algum ao cliente, que é fazer com que o
>> proxy transparente gere um novo certificado baseado no certificado
>> público, assinando-o em tempo real com uma CA permitida nos browsers
>> dos clientes. Assim, não há disparidade de certificados, pois o que é
>> apresentado para o cliente parece genuíno.
>>
>> A Star One nos EUA dispõe de um desses para acelerar o acesso via
>> satélite; não me parece que o serviço equivalente da Embratel aqui no
>> Brasil disponha desse recurso.
>>
>>
>>
>> Rubens
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>