[MASOCH-L] Squid + SSL x Browser
Douglas Fischer
fischerdouglas at gmail.com
Thu Jun 8 09:27:28 BRT 2017
Proxy não é só para cache!
Aliás, na minha opinião, a função mais interessante de uso de Proxy é
filtragem de conteúdo e Registro de acesso.
Em 8 de junho de 2017 09:07, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
> On Thu, 8 Jun 2017, Eduardo Oliveira | Gerencianet wrote:
>
> A ideia é que entre o proxy e o site de destino seja negociado o https e,
>> no momento do acesso o squid crie um certificado para ser usado entre o
>> squid e o cliente. O certificado gerado é auto-assinado. Para não dar
>> problema nos navegadores, tem que adicionar o CA como entidade raiz
>> confiável.
>>
>
> isso é basicamente um ataque de man-in-the-middle consentido.
>
> https é feito com criptografia fim-a-fim, então por que diabos tanta gente
> insiste em passá-lo por proxies que tem que quebrar a criptografia? qual a
> grande vantagem em cachear material que nem o remetente nem o destinatário
> quer que seja cacheado (senão não usaria https em primeiro lugar)?
>
> -- Danton
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list