bloqueio HTTPS sem que seja preciso instalar certificado nas maquinas



  • Prezados,
    Já li varios postes, no entanto, nao entendi se existe alguma solução que bloqueie HTTPS sem que seja preciso instalar certificado nas maquinas.
    Eu tenho o PFSense 2.4 com Squid + SquidGuard funcionando normal desde que eu instale o certificado nas maquinas, problema é que todo dia tem maquina de clientes e nem todo dia estou no setor para configurar. Alguém poderia me ajudar?



  • Põe o squid em splice all que não precisa de certificado nas maquinas



  • @mcury estou testando aqui isolado para levar para a rede geral



  • @mcury , muito obrigado, testei com toda a rede hoje pela manha e foi um sossego.
    Poderia me informar se esta opção perde algum recurso ou funcionalidade? Pois os bloqueios estão funcionado, no entanto, a a pagina da como se fosse erro "www.instagram.com encerrou a conexão inesperadamente."



  • Você está deixando de abrir o pacote inteiro, e está olhando apenas o cabeçalho.

    Nesse caso, é como se não estivesse mais fazendo a inspeção SSL, portanto, acessos https, nem adianta habilitar o antivirus pois o conteúdo (payload), vai estar todo criptografado.

    Você está simplesmente verificando o cabeçalho do acesso HTTP/HTTPS, sem modifica-lo, tendo a opção de bloquear ou não o acesso.



  • Oi @mcury , na sua experiência o splice all funciona bem em ambiente com um número considerável de usuários ou eventualmente alguns domínios tem que ir pro bypass pra funcionar bem? Meu receio é que um usuário, quando for enviar conteúdo (post) via https, que apareca a página de erro e ele perca seu trabalho.



  • Esse modo splice all, utiliza bem menos recursos do firewall do que o modo bump.
    Esse modo não costuma dar problemas.

    Em relação ao bypass de proxy, vão existir bem menos situações do que você teria no caso de fazer o bump dos certificados.



  • Certo.. Obrigado pela informação!



  • @mcury , Muito obrigado. Esse problema foi resolvido. Pode fechar o Tópico.


Log in to reply