[MASOCH-L] RES: RES: RES: Proxy para HTTPS

Renato Frederick frederick at dahype.org
Tue Jun 30 11:17:24 -03 2009


Quando 'furos' de segurança começam a aparecer por HTTPS, como o caso de proxy's HTTPS que usuários usam indevidamente ou o caso citado de provedor a satélite, se justifica.

Ficar lendo log de conexão HTTPS nateada não é nem um pouco prático e desperdício de recurso humano.

E sugestão do tipo "libere todas as conexões HTTPS somente para todos os IP's de bancos que seus usuários utilizam", não é nem um pouco prática, pode chegar a dezenas, sem contar quando eles resolvem alterar os IP's ou fazer balanceamento.

E com certeza, como administrador da rede, bisbilhotar o que andam fazendo é parte do serviço ;)

> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Danton Nunes
> Enviada em: terça-feira, 30 de junho de 2009 10:53
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] RES: RES: Proxy para HTTPS
> 
> On Tue, 30 Jun 2009, Renato Frederick wrote:
> 
> > Presumo que seja inviável para uma empresa ou médio provedor uma
> solução
> > destas no que diz custo, certo?
> 
> não passe o https pelo squid. simplesmente por NAT. é transparente, não
> tem man-in-the-middle, mas você não pode bisbilhotar o que passou (mas
> para que mesmo serve o https?). É possível registrar as conexões com o
> iptables (ou algo equivalente em !Linux).
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list