[MASOCH-L] Dansguardian, proxy, clearOS

Leonardo Rodrigues leolistas at solutti.com.br
Fri Jun 24 13:58:21 -03 2016


     Nenhuma solução vai te permitir filtrar páginas HTTPS baseada na 
URL inteira sem a 'gambiarra' do certificado. Interceptar as conexões 
HTTPS é, basicamente, um ataque de man-in-the-middle e os navegadores, 
se não conhecerem o seu certificado, vão alertar o usuário disso.

     O squid consegue filtrar, sem problema nenhum, baseado no hostname 
sem nenhuma gambiarra de certificado, mas pra isso o proxy precisa ser 
configurado no cliente, seja manualmente ou por AD ou WPAD da vida. Se 
quiser filtrar pela URL inteira em HTTPS, ai não tem jeito, tem que ter 
gambiarra de certificado e tanto faz com ou sem configuração de proxy no 
cliente.


Em 23/06/16 16:23, lyon lisboa escreveu:
> Aproveitando o tópico, ainda é necessário fazer a "gambiarra" do
> certificado pra bloquear as páginas https?

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






More information about the masoch-l mailing list