[MASOCH-L] Squid + SSL x Browser

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Jun 8 08:16:22 -03 2017


Tive vários clientes com esse problema. A melhor solução é comprar caixas
que já tenham seu certificado dentro, ou comprar um certificado válido
(safesign, etc) e instalar o mesmo no servidor. Dependendo de como está a
configuração  do seu ambiente, vale mais a pena comprar o certificado e
instalar.

Em 8 de junho de 2017 07:52, Eduardo Oliveira | Gerencianet <
eduardo.oliveira at gerencianet.com.br> escreveu:

> Paulo,
>
>
> O que eu encontrei quando passei pelo mesmo problema que você foi uma
> solução bem cara computacionalmente.
>
> A ideia é que entre o proxy e o site de destino seja negociado o https e,
> no momento do acesso o squid crie um certificado para ser usado entre o
> squid e o cliente. O certificado gerado é auto-assinado. Para não dar
> problema nos navegadores, tem que adicionar o CA como entidade raiz
> confiável.
>
> Fora isso, não achei solução porque o squid não consegue quebrar o túnel
> criptografado.
>
>
> --
>
> Atenciosamente,
>
>
> Eduardo Fontinelle
> Chief Technology Officer | Gerencianet
>
>
>
> ________________________________
> De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Paulo Henrique
> <paulohenriquef at gmail.com>
> Enviado: quarta-feira, 7 de junho de 2017 22:56
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: [MASOCH-L] Squid + SSL x Browser
>
> Pessoal, a muito tempo não mexia com squid, porém recentemente recebi uma
> função que envolve configurar um proxy com suporte a https, até ai tudo
> bem, programa instalado e configurado.
> Porém os browsers insistem em exibir avisos sobre o certificado que não é
> confiável, alguns dão a opção de continuar o acesso outros nem isso.
>
> Gostaria de saber dos colegas se há alguma maneira de me esquivar deste
> comportamento sem ter que adicionar exceções nos browsers.
>
> Há algo que possa (ou deva) ser feito no squid para evitar isso?
>
> --
> Paulo Henrique Fonseca
> paulohenriquef at gmail.com
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
> masoch-l Info Page - .br<https://eng.registro.br/mailman/listinfo/masoch-l
> >
> eng.registro.br
> Your email address: Your name (optional): You may enter a privacy password
> below. This provides only mild security, but should prevent others from
> messing with ...
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list