Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Que SSL Comprar para pfsense y filtrado MITM

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 923 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maymaster
      last edited by

      que ssl Comprar para pfsense y filtrado MITM

      hola buenos dias alguien me puede orientar que SSL comprar para filtrado HTTPS, actualmente tengo instalado pfsense en modo proxy explicito y funciona de maravila, el problema con los certificados que son autofirmados por pfsense.. he leido muchas guias pero no logro encontrar que tipo de SSL se necesita para el filtrado pfsense

      https://www.geotrust.com/es/ssl/
      https://www.geotrust.com/es/ssl/compare-ssl-certificates.html

      el pfsense solo lo ocupo para el filtrado proxy y tiene configurada una IP Fija publica en la parte WAN.

      alguien me indica cual es??

      1 Reply Last reply Reply Quote 0
      • BrujoNicB
        BrujoNic
        last edited by

        Consulta ¿No te suficiente con los certificados que genera pfSense? Comprar Certificados lo veo conveniente para bancos e instituciones que necesiten máxima seguridad.  Si lo tuyo no incluye nada de eso, podes generar tus propios certificados a tope de opciones de seguridad y utilizarlos.

        De todas formas, si queres seguridad, lo que utilizan los bancos (por lo menos en el que trabajé) es el de Verizon. Ese otro que viste, no lo conozco.

        Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
        Estoy dispuesto a ayudar cuando puedo.

        1 Reply Last reply Reply Quote 0
        • M
          maymaster
          last edited by

          te comento, tengo certificados autofirmados y todo trabaja bien con proxy explicito, cuando un usuario entra a una pagina filtrada con HTTPS MITM normalmente una pagina con un servicio como una tienda en linea y/o banco, entre otros aparece una leyenda que el certificado no es de confianza y los usuarios son muy especiales en ese aspecto. lo que tuve que realizar fue un sslbump  ciertas paginas y ya no aparece ese error y el error de http://https://**** lei en un foro que con un SSL firmado por una entidad certificadora se soluciona, entonces ando viendo la posibilidad de la adquisicion del SSL

          1 Reply Last reply Reply Quote 0
          • U
            ubbersense
            last edited by

            Para evitar esos errores no es forzoso que tengas que comprar un certificado de un CA, puedes resolverlo instalando el root certificate en trusted root certificates authorities en windows de esa manera ya no te va a aparecer los errores con cada pagina que cargues.

            Y si aun asi quieres comprar uno oficial puedes hacerlo con comodo, estan baratos ahi.

            SALUDOS

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.