[MASOCH-L] Squid + SSL x Browser
Danton Nunes
danton.nunes at inexo.com.br
Thu Jun 8 09:07:15 BRT 2017
On Thu, 8 Jun 2017, Eduardo Oliveira | Gerencianet wrote:
> A ideia é que entre o proxy e o site de destino seja negociado o https
> e, no momento do acesso o squid crie um certificado para ser usado entre
> o squid e o cliente. O certificado gerado é auto-assinado. Para não dar
> problema nos navegadores, tem que adicionar o CA como entidade raiz
> confiável.
isso é basicamente um ataque de man-in-the-middle consentido.
https é feito com criptografia fim-a-fim, então por que diabos tanta gente
insiste em passá-lo por proxies que tem que quebrar a criptografia? qual a
grande vantagem em cachear material que nem o remetente nem o destinatário
quer que seja cacheado (senão não usaria https em primeiro lugar)?
-- Danton
More information about the masoch-l
mailing list