[Proxy Transparente] Acessando sites HTTPS

Lennon

Prezados,
Boa tarde!

Tenho 5 PF's na empresa em que trabalho, todos funcionam perfeitamente. Meu problema agora é que criei um novo e preciso que ele seja um proxy transparente, mas, esbarrei nos sites https..

Alguém poderia me dizer se existe alguma coisa que eu possa fazer para funcionar neste protocolo? Alguma regra no firewall que eu posso liberar este acesso?

Abraço a todos!

marcelloc

@Foras:

Alguém poderia me dizer se existe alguma coisa que eu possa fazer para funcionar neste protocolo? Alguma regra no firewall que eu posso liberar este acesso?

Por enquanto nada, a única técnica que permite filtrar sites ssl é a men-in-the-middle onde o firewall forja o certificado para o cliente para pegar a requisição e busca via https no site remoto.

O squid 3.2 promete uma primeira implementação desta técnica, mas ainda não está portado para o freebsd.

Vale lembrar que existem questões legais em interceptar trafego ssl, você não vai querer ser acusado de ter roubado senha de banco por ter um proxy que se "mete" no ssl.

O dansguardian 2.12 trata isso mas o código de filtro de ssl não foi publicado completamente e ao tentar utilizar, sempre esbarro em alterta dos browsers acusando erro de certificado.

Uma solução seria usar o script de configuração automática de proxy proxy.pac/WPAD.

att,
Marcello Coutinho

Lennon

Obrigado Marcello, vou pesquisar sobre esta solução aqui..

Obrigado mais uma vez pelo Help meu amigo..

Abraço!

iskull

Por favor, quando tiverem alguma novidade sobre proxy transparente e HTTPS não deixem de postar aqui :D

Estou acompanhando o tópico!