[MASOCH-L] RES: Proxy para HTTPS

Rubens Kuhl rubensk at gmail.com
Tue Jun 30 00:20:04 -03 2009


> Já discutimos isto na FUG(ou foi GTER?) tem produtos comerciais que fazem um man in the middle e você consente, ou seja, aplica uma Police ao AD ou configura manualmente o navegador para aceitar a disparidade de certificados.
>
> Creio que com o squid isto possa funcionar(já que as soluções comerciais tem muita coisa herdada do squid), mas SEMPRE seu cliente, para qq conexão segura será informado que o certificado que ele está recebendo não é o original.

É possível fazer sem alerta algum ao cliente, que é fazer com que o
proxy transparente gere um novo certificado baseado no certificado
público, assinando-o em tempo real com uma CA permitida nos browsers
dos clientes. Assim, não há disparidade de certificados, pois o que é
apresentado para o cliente parece genuíno.

A Star One nos EUA dispõe de um desses para acelerar o acesso via
satélite; não me parece que o serviço equivalente da Embratel aqui no
Brasil disponha desse recurso.



Rubens



More information about the masoch-l mailing list