[FUG-BR] Certificado SSL no SQUID

Marcus Vinicius. surfinhu em gmail.com
Quarta Outubro 30 11:32:40 BRST 2013 

Welkson, já o meu maior interesse seria o cache mesmo. Essa minha
necessidade de cache se dá mais pelo link baixo.

Rafael, ótima explicação! Vou dar uma olhada sobre o assunto. Você
teria ideia sobre quanto seria essa brincadeira? rs

Em 30 de outubro de 2013 11:05, Rafael Henrique Faria
<rafaelhfaria em cenadigital.com.br> escreveu:
> Eu tenho utilizado o SSLBump a algum tempo, e funcionado perfeitamente.
>
> Eu não sei se você conseguiria ter um certificado simples de SSL para
> usar com ele.
> Pois na verdade você precisa ser um CA. Então o seu certificado
> precisaria ser de um nível bem elevado, que permita você assinar
> outros certificados.
> Pois é isso que o SSLBump faz, ele cria um certificado para cada domínio.
>
> O que eu fiz, foi criar um CA não confiável, configurei o squid para
> assinar os certificados gerados dinamicamente com este CA, e instalo
> este CA em todos os micros que irão utilizar o proxy. Assim ele não
> fica avisando o problema do certificado para cada site.
>
> Mas pela lógica também seria possível você utilizar um certificado
> confiável, porém como disse anteriormente, você precisa ter um nível
> do certificado que permita que você assine outros. E com certeza isso
> não sairá nenhum pouco barato. Além do sério risco de segurança caso
> esse seu certificado caia em mãos erradas. Esses tipos de certificados
> são protegidos de uma maneira muito rigorosa.
>
>
>
> 2013/10/30 Marcus Vinicius. <surfinhu em gmail.com>:
>> Bom dia, senhores!
>>
>> O SQUID3 tem suporte ao SSLBump, como alguns já sabem. Mas, o
>> certificado que é gerado na máquina não possui assinatura, logo sempre
>> ocorre o erro no navegador quanto à validade desse certificado. Isso é
>> um pouco constrangedor.
>>
>> Agora a minha pergunta é: é possível usar um certificado SSL (ex: da
>> empresa Comodo) no squid3 também para que não haja mais essa mensagem
>> de possível fraude?
>>
>> Desde já, agradeço!
>>
>> Abraços.
>>
>> --
>> Att,
>> Marcus Vinicius.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Rafael Henrique da Silva Faria
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Att,
Marcus Vinicius.

Mais detalhes sobre a lista de discussão freebsd