[FUG-BR] Bloqueio HTTPS
Paulo Henrique
paulo.rddck em bsd.com.br
Sábado Abril 28 18:39:11 BRT 2012
Em 28 de abril de 2012 16:02, Marcus Vinicius. <surfinhu em gmail.com>escreveu:
> Em 28 de abril de 2012 12:13, Saul Figueiredo <saulfelipecf em gmail.com
> >escreveu:
>
> > Em 28 de abril de 2012 11:48, Welkson Renny de Medeiros <
> > welkson em focusautomacao.com.br> escreveu:
> >
> > > Saul Figueiredo escreveu:
> > > > Mas acho que ele sitou o facebook como um exemplo. Devem ter outros
> > sites
> > > > que o pessoal consegue acessar da mesma forma. ou entendi errado ?
> > >
> > > Ele citou o Facebook como exemplo de bloqueio "HTTPS"... nesse caso, o
> > > proxy transparente não resolve o problema pra nenhum site que use este
> > > protocolo.
> > >
> > > Reza a lenda que é possível instalar um certificado "fake" no Squid, e
> > > com isso interceptar tráfego HTTPS via proxy transparente (o chato é
> que
> > > o navegador avisa que o certificado é inválido, mas pelo menos resolve
> o
> > > problema do proxy transparente com HTTPS).
> > >
> > > Na prática, não tentei fazer...
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Desenvolvimento / Gerência de Redes
> > > Focus Automação Comercial
> > > FreeBSD Community Member
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Isso é só lenda mesmo....
> >
> > --
> > "Deve-se aprender sempre, até mesmo com um inimigo."
> > (Isaac Newton)
> >
> > Atenciosamente,
> > Saul Figueiredo
> > Analista FreeBSD/Linux
> > Linux Professional Institute Certification Level 2
> > saulfelipecf em gmail.com
> > saul-felipe em hotmail.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Mas e se ele colocar só "facebook" e a palavra for bloqueada no squid? Me
> lembro que já instalei squid e barrei "orkut". Ninguém conseguia nem
> procurar no google ou colocar no navegador. Seria interessante ele
> direcionar quem vai pro google em https (443) para http (80) para que o
> squid pegue os termos bloqueados?
>
> --
> Att,
> Marcus Vinicius.
Marcus, o problema é que isso já não funciona se a conexão já iniciar sobre
https,
O correto é usar proxy autenticado.
Att.
--
:=)>BattleMaster<(=:
Flamers > /dev/null !!!
Mais detalhes sobre a lista de discussão freebsd