[FUG-BR] RES: squid 3.0 + https + ipfw passando pelos filtros
Celso Viana
celso.vianna em gmail.com
Quinta Março 5 07:56:36 BRT 2009
2009/3/4 Luiz Otavio O Souza <luiz at visualconnect.com.br>:
>> Luiz Otavio O Souza escreveu:
>>> Marcio,
>>>
>>> Veja que o proxy faz a verificação correta do certificado do banco (se o
>>> certificado do banco é válido) e protege você pelo menos desse problema.
>>>
>>>
>>
>> Note que quem fará a comunicação com o BB, por exemplo, será o proxy já
>> você, no caso o seu navegador, fará a comunicação com o proxy, lendo o
>> certificado dele, por isso a informação na wiki do squid, sobre o ataque
>> de man-in-the-maddle (squid-in-the-maddle)
>
> Sim, uma vez que sua chave vaze (seu servidor esteja comprometido) você não
> pode confiar em site algum...
>
> []'s
> Luiz
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Essa feature (sslbump) somente está disponível a partir do Squid 3.x?
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd