4. Que SSL Comprar para pfsense y filtrado MITM

Que SSL Comprar para pfsense y filtrado MITM

  • M

    que ssl Comprar para pfsense y filtrado MITM

    hola buenos dias alguien me puede orientar que SSL comprar para filtrado HTTPS, actualmente tengo instalado pfsense en modo proxy explicito y funciona de maravila, el problema con los certificados que son autofirmados por pfsense.. he leido muchas guias pero no logro encontrar que tipo de SSL se necesita para el filtrado pfsense

    https://www.geotrust.com/es/ssl/
    https://www.geotrust.com/es/ssl/compare-ssl-certificates.html

    el pfsense solo lo ocupo para el filtrado proxy y tiene configurada una IP Fija publica en la parte WAN.

    alguien me indica cual es??

    0

  • Consulta ¿No te suficiente con los certificados que genera pfSense? Comprar Certificados lo veo conveniente para bancos e instituciones que necesiten máxima seguridad.  Si lo tuyo no incluye nada de eso, podes generar tus propios certificados a tope de opciones de seguridad y utilizarlos.

    De todas formas, si queres seguridad, lo que utilizan los bancos (por lo menos en el que trabajé) es el de Verizon. Ese otro que viste, no lo conozco.

    0
  • M

    te comento, tengo certificados autofirmados y todo trabaja bien con proxy explicito, cuando un usuario entra a una pagina filtrada con HTTPS MITM normalmente una pagina con un servicio como una tienda en linea y/o banco, entre otros aparece una leyenda que el certificado no es de confianza y los usuarios son muy especiales en ese aspecto. lo que tuve que realizar fue un sslbump  ciertas paginas y ya no aparece ese error y el error de http://https://**** lei en un foro que con un SSL firmado por una entidad certificadora se soluciona, entonces ando viendo la posibilidad de la adquisicion del SSL

    0
  • U

    Para evitar esos errores no es forzoso que tengas que comprar un certificado de un CA, puedes resolverlo instalando el root certificate en trusted root certificates authorities en windows de esa manera ya no te va a aparecer los errores con cada pagina que cargues.

    Y si aun asi quieres comprar uno oficial puedes hacerlo con comodo, estan baratos ahi.

    SALUDOS

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy