[MASOCH-L] Squid + SSL x Browser
Eduardo Rigler
erigler at gmail.com
Thu Jun 8 09:29:50 BRT 2017
Em 8 de junho de 2017 09:27, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Proxy não é só para cache!
>
> Aliás, na minha opinião, a função mais interessante de uso de Proxy é
> filtragem de conteúdo e Registro de acesso.
>
>
Foi-se o tempo que o proxy servia para cache.
Atualmente não é raro ver um conteúdo vir bem mais rápido pelo link do que
indo buscar no disco =P
[]´s
>
>
> Em 8 de junho de 2017 09:07, Danton Nunes <danton.nunes at inexo.com.br>
> escreveu:
>
> > On Thu, 8 Jun 2017, Eduardo Oliveira | Gerencianet wrote:
> >
> > A ideia é que entre o proxy e o site de destino seja negociado o https e,
> >> no momento do acesso o squid crie um certificado para ser usado entre o
> >> squid e o cliente. O certificado gerado é auto-assinado. Para não dar
> >> problema nos navegadores, tem que adicionar o CA como entidade raiz
> >> confiável.
> >>
> >
> > isso é basicamente um ataque de man-in-the-middle consentido.
> >
> > https é feito com criptografia fim-a-fim, então por que diabos tanta
> gente
> > insiste em passá-lo por proxies que tem que quebrar a criptografia? qual
> a
> > grande vantagem em cachear material que nem o remetente nem o
> destinatário
> > quer que seja cacheado (senão não usaria https em primeiro lugar)?
> >
> > -- Danton
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list