bloqueio HTTPS sem que seja preciso instalar certificado nas maquinas
-
Prezados,
Já li varios postes, no entanto, nao entendi se existe alguma solução que bloqueie HTTPS sem que seja preciso instalar certificado nas maquinas.
Eu tenho o PFSense 2.4 com Squid + SquidGuard funcionando normal desde que eu instale o certificado nas maquinas, problema é que todo dia tem maquina de clientes e nem todo dia estou no setor para configurar. Alguém poderia me ajudar? -
Põe o squid em splice all que não precisa de certificado nas maquinas
-
@mcury estou testando aqui isolado para levar para a rede geral
-
@mcury , muito obrigado, testei com toda a rede hoje pela manha e foi um sossego.
Poderia me informar se esta opção perde algum recurso ou funcionalidade? Pois os bloqueios estão funcionado, no entanto, a a pagina da como se fosse erro "www.instagram.com encerrou a conexão inesperadamente." -
Você está deixando de abrir o pacote inteiro, e está olhando apenas o cabeçalho.
Nesse caso, é como se não estivesse mais fazendo a inspeção SSL, portanto, acessos https, nem adianta habilitar o antivirus pois o conteúdo (payload), vai estar todo criptografado.
Você está simplesmente verificando o cabeçalho do acesso HTTP/HTTPS, sem modifica-lo, tendo a opção de bloquear ou não o acesso.
-
Oi @mcury , na sua experiência o splice all funciona bem em ambiente com um número considerável de usuários ou eventualmente alguns domínios tem que ir pro bypass pra funcionar bem? Meu receio é que um usuário, quando for enviar conteúdo (post) via https, que apareca a página de erro e ele perca seu trabalho.
-
Esse modo splice all, utiliza bem menos recursos do firewall do que o modo bump.
Esse modo não costuma dar problemas.Em relação ao bypass de proxy, vão existir bem menos situações do que você teria no caso de fazer o bump dos certificados.
-
Certo.. Obrigado pela informação!
-
@mcury , Muito obrigado. Esse problema foi resolvido. Pode fechar o Tópico.