Gmail inaccessible



  • Je viens d'installer sur ma pfsense les packages Squid et SquidGuard.
    Or si j'accède bien à tous les sites Google, Gmail quant à lui est inaccessible.

    A la première tentative, j'ai ce message : "Erreur due à un contenu corrompu" et si je rafraichis la page, j'obtiens ce message : "Échec de la connexion sécurisée" comme si le site était filtré par le proxy.

    Merci d'avance pour vos réponses !



  • Edit : en fait c'est tous les outils Google qui sont filtrés.
    Et si je désactive le filtre HTTPS, ça refonctionne.



  • Quand on lit le sujet, on n'est pas du tout surpris par le contenu, la pauvreté des informations fournies, et par l'absence d'une description digne de ce nom ...

    Pour votre info, 'comme si le site était filtré par un proxy', SQUID, que vous avez installé, est un proxy ! C'est dire si je suis sûr de votre compréhension de ce que vous faites ...

    Comme beaucoup, vous estimez qu'il faut 'filtrer HTTPS', sans rien comprendre des enjeux de la casse de la sécurité HTTPS mise en oeuvre (par SSL-BUMP).

    Or les sites vont, de plus en plus, mettre en oeuvre HSTS, rendant caduque le filtrage HTTPS. On ne pourra pas dire que personne n'a prévenu de la stupidité de la démarche.

    Et un lien (facile à trouver) pour comprendre (en français) : https://fr.wikipedia.org/wiki/HTTP_Strict_Transport_Security
    Je cite une phrase : 'Une attaque du type man-in-the-middle ne peut pas intercepter de requête tant que le HSTS est actif pour ce site.'. Autrement dit le navigateur refusera d'afficher le contenu du site si le certificat est altéré (cas exact de filtrage https par ssl-bump).


Log in to reply