[MASOCH-L] Dansguardian, proxy, clearOS
Leonardo Rodrigues
leolistas at solutti.com.br
Fri Jun 24 13:58:21 -03 2016
Nenhuma solução vai te permitir filtrar páginas HTTPS baseada na
URL inteira sem a 'gambiarra' do certificado. Interceptar as conexões
HTTPS é, basicamente, um ataque de man-in-the-middle e os navegadores,
se não conhecerem o seu certificado, vão alertar o usuário disso.
O squid consegue filtrar, sem problema nenhum, baseado no hostname
sem nenhuma gambiarra de certificado, mas pra isso o proxy precisa ser
configurado no cliente, seja manualmente ou por AD ou WPAD da vida. Se
quiser filtrar pela URL inteira em HTTPS, ai não tem jeito, tem que ter
gambiarra de certificado e tanto faz com ou sem configuração de proxy no
cliente.
Em 23/06/16 16:23, lyon lisboa escreveu:
> Aproveitando o tópico, ainda é necessário fazer a "gambiarra" do
> certificado pra bloquear as páginas https?
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list