[DUVIDA] Quais os risco de aceitar erro de certificado?



  • Estou com problema para ter acesso a pagina do facebook.com.

    Quando ele acessa o domínio akamaihd.net para carregamento das styles do site, ele acusa um bloqueio (erro de certificado)!

    Quais os riscos que corro se eu deixar o squid para aceitar o erro de certificado?

    Segue abaixo o post que fiz solicitando ajudar com o bloqueio:
    @verone:

    Boa tarde galera,

    Sei que Facebook não é uma coisa que o pessoal quer deixar liberado, mas fazer o que! kkk

    Seguinte, tenho o pfsense 2.2.1 AMD64 rodando perfeitinho com squid e squidguard.
    Porem após a instalação do squidguard (acesso livre total) ele ainda me bloqueia o domínio akamaihd.net que é onde fica hospedado as img, style e itens visuais do Facebook.

    Para resumir a situação eu preciso que ele seja liberado de alguma forma.. e não estou conseguindo!

    Alguém poderia me ajudar?

    Configuração do meu pfSense:

    pfSense: 2.2.1-RELEASE (AMD64)

    Processador:
    Intel(R) Pentium(R) CPU G2030 @ 3.00GHz
    2 CPUs: 1 package(s) x 2 core(s)

    Memória:
    8GB

    Rede:
    Duas redes WAN, Uma rede LAN e Uma DMZ.

    FailOver
    WAN1 falhar WAN2 assume.

    Installed Packages:

    Lightsquid 1.8.2 pkg v.2.35

    squid3 3.4.10_2 pkg 0.2.6
    funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

    squidGuard 1.4_7 pkg v.1.9.10
    Funciona com horario e slladlist.






  • Você instalou a CA nas estações de trabalho? Não recomendo maracar a opção "do not verify remote certificate"



  • @marcelloc:

    Você instalou a CA nas estações de trabalho? Não recomendo maracar a opção "do not verify remote certificate"

    Sim Marcelloc, todas as maquinas estão com o certificado instalado e funcionando para todos os outros endereços, menos para esse!

    Será que preciso colocar na cadeia do certificado?


Log in to reply