[MASOCH-L] RES: RES: Proxy para HTTPS

Renato Frederick frederick at dahype.org
Tue Jun 30 09:52:58 -03 2009


Rubens,

Presumo que seja inviável para uma empresa ou médio provedor uma solução destas no que diz custo, certo?

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Rubens Kuhl
> Enviada em: terça-feira, 30 de junho de 2009 00:20
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: Proxy para HTTPS
> 
> > Já discutimos isto na FUG(ou foi GTER?) tem produtos comerciais que
> fazem um man in the middle e você consente, ou seja, aplica uma Police
> ao AD ou configura manualmente o navegador para aceitar a disparidade
> de certificados.
> >
> > Creio que com o squid isto possa funcionar(já que as soluções
> comerciais tem muita coisa herdada do squid), mas SEMPRE seu cliente,
> para qq conexão segura será informado que o certificado que ele está
> recebendo não é o original.
> 
> É possível fazer sem alerta algum ao cliente, que é fazer com que o
> proxy transparente gere um novo certificado baseado no certificado
> público, assinando-o em tempo real com uma CA permitida nos browsers
> dos clientes. Assim, não há disparidade de certificados, pois o que é
> apresentado para o cliente parece genuíno.
> 
> A Star One nos EUA dispõe de um desses para acelerar o acesso via
> satélite; não me parece que o serviço equivalente da Embratel aqui no
> Brasil disponha desse recurso.
> 
> 
> 
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list