Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [DUVIDA] Quais os risco de aceitar erro de certificado?

    Portuguese
    2
    3
    354
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      verone last edited by

      Estou com problema para ter acesso a pagina do facebook.com.

      Quando ele acessa o domínio akamaihd.net para carregamento das styles do site, ele acusa um bloqueio (erro de certificado)!

      Quais os riscos que corro se eu deixar o squid para aceitar o erro de certificado?

      Segue abaixo o post que fiz solicitando ajudar com o bloqueio:
      @verone:

      Boa tarde galera,

      Sei que Facebook não é uma coisa que o pessoal quer deixar liberado, mas fazer o que! kkk

      Seguinte, tenho o pfsense 2.2.1 AMD64 rodando perfeitinho com squid e squidguard.
      Porem após a instalação do squidguard (acesso livre total) ele ainda me bloqueia o domínio akamaihd.net que é onde fica hospedado as img, style e itens visuais do Facebook.

      Para resumir a situação eu preciso que ele seja liberado de alguma forma.. e não estou conseguindo!

      Alguém poderia me ajudar?

      Configuração do meu pfSense:

      pfSense: 2.2.1-RELEASE (AMD64)

      Processador:
      Intel(R) Pentium(R) CPU G2030 @ 3.00GHz
      2 CPUs: 1 package(s) x 2 core(s)

      Memória:
      8GB

      Rede:
      Duas redes WAN, Uma rede LAN e Uma DMZ.

      FailOver
      WAN1 falhar WAN2 assume.

      Installed Packages:

      Lightsquid 1.8.2 pkg v.2.35

      squid3 3.4.10_2 pkg 0.2.6
      funciona com proxy transparente e https. (configuração normal sem nada modificado ou custons).

      squidGuard 1.4_7 pkg v.1.9.10
      Funciona com horario e slladlist.




      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        Você instalou a CA nas estações de trabalho? Não recomendo maracar a opção "do not verify remote certificate"

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • V
          verone last edited by

          @marcelloc:

          Você instalou a CA nas estações de trabalho? Não recomendo maracar a opção "do not verify remote certificate"

          Sim Marcelloc, todas as maquinas estão com o certificado instalado e funcionando para todos os outros endereços, menos para esse!

          Será que preciso colocar na cadeia do certificado?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post