SquidGuard : Problème affichage message d'erreur Blacklist HTTPS



  • Bonjour !

    Je rencontre un problème avec la configuration de mes blacklistes.

    Quand je blackliste un site (par exemple : facebook.com) :

    • Quand j'essaie de me connecter en HTTP dessus, le message de refus que j'ai configuré s'affiche correctement
    • Quand j'essaie de me connecter en HTTPS dessus, le message de refus ne s'affiche pas, et j'obtiens une page blanche à la place.

    Et je rencontre ce problème pour tout les sites en HTTPS.

    Avez-vous une idée de pourquoi le message ne s'affiche pas pour les sites en HTTPS ?

    Merci d'avance pour votre aide !



  • Bonjour à tous !

    Petite précision :

    la version est : 1.2.2
    built on Thu Jan 8 22:30:24 EST 2009
    FreeBSD 7.0-RELEASE-p8 i386

    On sait jamais, ça peut être utile :)

    Merci d'avance !



  • C'est normal.

    en HTTP : tu peux modifier la session pour remplacer la page par une autre.

    en HTTPS, squidguard ne détecte que le nom de domaine lors de la demande de connexion et décide de bloquer. mais il ne peut pas "modifier" la page puisqu'il n'a pas le vrai certificat, donc il se contente de bloquer.

    Bien sur, si tu fais du Man in the middle, cela pourrait marcher mais 3 ans à fleury merogis me semble un peu cher payé pour obtenir un message clair… :-)



  • Merci pour ta réponse !
    Par contre je ne comprends pas pourquoi squidguard ne récupère pas le vrai certificat ?


Log in to reply