Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gmail inaccessible

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 478 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Pilou92
      last edited by

      Je viens d'installer sur ma pfsense les packages Squid et SquidGuard.
      Or si j'accède bien à tous les sites Google, Gmail quant à lui est inaccessible.

      A la première tentative, j'ai ce message : "Erreur due à un contenu corrompu" et si je rafraichis la page, j'obtiens ce message : "Échec de la connexion sécurisée" comme si le site était filtré par le proxy.

      Merci d'avance pour vos réponses !

      1 Reply Last reply Reply Quote 0
      • P
        Pilou92
        last edited by

        Edit : en fait c'est tous les outils Google qui sont filtrés.
        Et si je désactive le filtre HTTPS, ça refonctionne.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by jdh

          Quand on lit le sujet, on n'est pas du tout surpris par le contenu, la pauvreté des informations fournies, et par l'absence d'une description digne de ce nom ...

          Pour votre info, 'comme si le site était filtré par un proxy', SQUID, que vous avez installé, est un proxy ! C'est dire si je suis sûr de votre compréhension de ce que vous faites ...

          Comme beaucoup, vous estimez qu'il faut 'filtrer HTTPS', sans rien comprendre des enjeux de la casse de la sécurité HTTPS mise en oeuvre (par SSL-BUMP).

          Or les sites vont, de plus en plus, mettre en oeuvre HSTS, rendant caduque le filtrage HTTPS. On ne pourra pas dire que personne n'a prévenu de la stupidité de la démarche.

          Et un lien (facile à trouver) pour comprendre (en français) : https://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security
          Je cite une phrase : 'Une attaque du type man-in-the-middle ne peut pas intercepter de requête tant que le HSTS est actif pour ce site.'. Autrement dit le navigateur refusera d'afficher le contenu du site si le certificat est altéré (cas exact de filtrage https par ssl-bump).

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.