[MASOCH-L] Squid + SSL x Browser
Eduardo Oliveira | Gerencianet
eduardo.oliveira at gerencianet.com.br
Thu Jun 8 07:52:04 BRT 2017
Paulo,
O que eu encontrei quando passei pelo mesmo problema que você foi uma solução bem cara computacionalmente.
A ideia é que entre o proxy e o site de destino seja negociado o https e, no momento do acesso o squid crie um certificado para ser usado entre o squid e o cliente. O certificado gerado é auto-assinado. Para não dar problema nos navegadores, tem que adicionar o CA como entidade raiz confiável.
Fora isso, não achei solução porque o squid não consegue quebrar o túnel criptografado.
--
Atenciosamente,
Eduardo Fontinelle
Chief Technology Officer | Gerencianet
________________________________
De: masoch-l <masoch-l-bounces at eng.registro.br> em nome de Paulo Henrique <paulohenriquef at gmail.com>
Enviado: quarta-feira, 7 de junho de 2017 22:56
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: [MASOCH-L] Squid + SSL x Browser
Pessoal, a muito tempo não mexia com squid, porém recentemente recebi uma
função que envolve configurar um proxy com suporte a https, até ai tudo
bem, programa instalado e configurado.
Porém os browsers insistem em exibir avisos sobre o certificado que não é
confiável, alguns dão a opção de continuar o acesso outros nem isso.
Gostaria de saber dos colegas se há alguma maneira de me esquivar deste
comportamento sem ter que adicionar exceções nos browsers.
Há algo que possa (ou deva) ser feito no squid para evitar isso?
--
Paulo Henrique Fonseca
paulohenriquef at gmail.com
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
masoch-l Info Page - .br<https://eng.registro.br/mailman/listinfo/masoch-l>
eng.registro.br
Your email address: Your name (optional): You may enter a privacy password below. This provides only mild security, but should prevent others from messing with ...
More information about the masoch-l
mailing list