Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Que SSL Comprar para pfsense y filtrado MITM

    Español
    3
    4
    515
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maymaster last edited by

      que ssl Comprar para pfsense y filtrado MITM

      hola buenos dias alguien me puede orientar que SSL comprar para filtrado HTTPS, actualmente tengo instalado pfsense en modo proxy explicito y funciona de maravila, el problema con los certificados que son autofirmados por pfsense.. he leido muchas guias pero no logro encontrar que tipo de SSL se necesita para el filtrado pfsense

      https://www.geotrust.com/es/ssl/
      https://www.geotrust.com/es/ssl/compare-ssl-certificates.html

      el pfsense solo lo ocupo para el filtrado proxy y tiene configurada una IP Fija publica en la parte WAN.

      alguien me indica cual es??

      1 Reply Last reply Reply Quote 0
      • BrujoNic
        BrujoNic last edited by

        Consulta ¿No te suficiente con los certificados que genera pfSense? Comprar Certificados lo veo conveniente para bancos e instituciones que necesiten máxima seguridad.  Si lo tuyo no incluye nada de eso, podes generar tus propios certificados a tope de opciones de seguridad y utilizarlos.

        De todas formas, si queres seguridad, lo que utilizan los bancos (por lo menos en el que trabajé) es el de Verizon. Ese otro que viste, no lo conozco.

        Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
        Estoy dispuesto a ayudar cuando puedo.

        1 Reply Last reply Reply Quote 0
        • M
          maymaster last edited by

          te comento, tengo certificados autofirmados y todo trabaja bien con proxy explicito, cuando un usuario entra a una pagina filtrada con HTTPS MITM normalmente una pagina con un servicio como una tienda en linea y/o banco, entre otros aparece una leyenda que el certificado no es de confianza y los usuarios son muy especiales en ese aspecto. lo que tuve que realizar fue un sslbump  ciertas paginas y ya no aparece ese error y el error de http://https://**** lei en un foro que con un SSL firmado por una entidad certificadora se soluciona, entonces ando viendo la posibilidad de la adquisicion del SSL

          1 Reply Last reply Reply Quote 0
          • U
            ubbersense last edited by

            Para evitar esos errores no es forzoso que tengas que comprar un certificado de un CA, puedes resolverlo instalando el root certificate en trusted root certificates authorities en windows de esa manera ya no te va a aparecer los errores con cada pagina que cargues.

            Y si aun asi quieres comprar uno oficial puedes hacerlo con comodo, estan baratos ahi.

            SALUDOS

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy