[FUG-BR] Squid como Proxy Reverso SSL fazendo cache de https

Dalton Ferreira Strauss Filho daltonstrauss em gmail.com
Terça Maio 15 17:23:47 BRT 2012 


-------- Mensagem original --------
De: Sylvio César Teixeira Amorim <scjamorim em bsd.com.br>
Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd em fug.com.br>
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
<freebsd em fug.com.br>
Assunto: Re: [FUG-BR] Squid como Proxy Reverso SSL fazendo cache de
https
Data: Tue, 15 May 2012 17:21:17 -0300


Em 15 de maio de 2012 17:11, Eduardo Schoedler <listas em esds.com.br> escreveu:
> Em 15 de maio de 2012 16:59, Sylvio César Teixeira Amorim <
> scjamorim em bsd.com.br> escreveu:
>
>> Senhores,
>>
>>   Boa tarde, não sou especialista em squid, mas estou precisando
>> saber algumas coisas tais como:
>>
>> - É possível realizar cache da porta 443 utilizando o squid como proxy
>> reverso SSL?
>> - Qual a vantagem de se fazer proxy reverso SSL caso o squid não faça
>> cache de SSL?
>> - É possível startar duas instâncias do squid, sendo que a segunda
>> instância seja um squid.conf com https_port fazendo proxy reverso SSL?
>> Isto é porque as estações de trabalho do ambiente aqui, tem dois
>> perfis de firefox (um perfil no firefox comum, e outro por meio de uma
>> aplicação web que utiliza a porta 443) por este motivo que seria
>> implantado duas instâncias de squid.
>> A pergunta que não quer calar, se o squid não fizer cache de SSL como
>> proxy reverso SSL, qual a vantagem de se utilizar o squid como proxy
>> reverso SSL?
>>
>
> Não sei quanto ao SSL, mas dê uma olhadinha no Varnish.
>
> Sds,
>
> --
> Eduardo Schoedler
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

O SSL é o ponto chave, preciso realmente saber isto em cima do squid,
se ele configurado como proxy reverso SSL consegue fazer cache das
páginas SSL.

Abs,

Sylvio
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Acredito que não seja possível, já que o SSL seria entre cliente e servidor e isto possibilitaria um ataque de MITM (man-in-the-midle).

Atenciosamente,
Dalton Strauss

Mais detalhes sobre a lista de discussão freebsd