Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica, itau. Veja se te ajuda:
No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário, libere estes sites: acl sites_certificado_ssl dstdomain .certisign.com.br acl sites_certificado_ssl dstdomain .verisign.com acl sites_certificado_ssl dstdomain .startssl.com acl sites_certificado_ssl dstdomain .icpbrasil.gov.br acl sites_certificado_ssl dstdomain .acbr.org.br acl sites_certificado_ssl dstdomain .digicert.com acl sites_certificado_ssl dstdomain .geotrust.com acl sites_certificado_ssl dstdomain .pki.google.com acl sites_certificado_ssl dstdomain .thawte.com acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com acl sites_certificado_ssl dstdomain .trusteer.com acl sites_certificado_ssl dstdomain .public-trust.com acl sites_certificado_ssl dstdomain .godaddy.com http_access allow sites_certificado_ssl acl sites_bancos dstdomain .b.br # acl sites_bancos dstdomain .bancobrasil.com.br acl sites_bancos dstdomain .bb.com.br # acl sites_bancos dstdomain .bradesco.com.br acl sites_bancos dstdomain .bradescoimoveis.com.br acl sites_bancos dstdomain .bradesconetempresa.com.br acl sites_bancos dstdomain .bradescopessoajuridica.com.br acl sites_bancos dstdomain .bradescoprevidencia.com.br acl sites_bancos dstdomain .bradescosaude.com.br acl sites_bancos dstdomain .bradescoseguros.com.br # acl sites_bancos dstdomain .caixa.gov.br # acl sites_bancos dstdomain .hsbc.com.br # acl sites_bancos dstdomain .itau.com.br # acl sites_bancos dstdomain .santander.com.br # acl sites_bancos dstdomain .sicoob.com.br acl sites_bancos dstdomain .sicoobnet.com.br acl sites_bancos dstdomain .sicoobcard.com.br # acl sites_bancos dstdomain .sicredi.com.br # Nao faz cache cache deny sites_bancos # Faz com que o squid encaminhe a requisicao sem utilizar peers always_direct allow sites_bancos # Libera acesso a estes sites, para nao precisarem autenticar http_access allow sites_bancos # Libera acesso direto pelo java #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6 #http_access allow browser_java Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha coisas tão mal feitas que simplesmente nao devem passar pelo proxy: http://paste.debian.net/86922/ Att, Tobias http://gnu.eti.br -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++>++++ UL++>++++ P+ L+++>+++++ !E@W+++ !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y? ------END GEEK CODE BLOCK------ Em 10 de março de 2014 09:11, hamacker <[email protected]> escreveu: > Também tivemos problemas com certificados https do bradesco e outros > bancos, eu tive que popular a lista de exceção java com os sites de bancos. > Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente o > bradesco. > > > Em 7 de março de 2014 18:07, Fábio Rabelo <[email protected]>escreveu: > > Em 7 de março de 2014 17:45, hamacker <[email protected]> escreveu: >> > Ola pessoal, >> > >> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o >> SQUID. >> > Antes de mais nada quero salientar que esse site funcionava >> adequadamente e >> > que recentemente parou de funcionar como deveria, talvez uma >> atualização do >> > site ou talvez alguma atualização do squid que houve uns dias atrás. >> > >> > A tela de login desse site é carregada e assim que inicia o applet java >> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é >> > redirecionada dizendo que eu não tenho java. >> > >> > Porém, o java tá lá. >> > Se eu libero a navegação desse usuário pelo gateway e desativo o proxy, >> o >> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era >> o >> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar >> > outros DNSs gratuitos, descartei essa hipótese. >> > >> > As vezes eu acho que o problema é o tempo que o squid concede a cada >> sessão >> > de autenticada (TTL) que deve estar curto para esse tipo de site que >> carrega >> > java e pode requerer autenticação no meio do processo (nossa >> autenticação é >> > integrada ao Active Directory). Mas não sei onde no squid eu posso >> alterar >> > isso. >> > >> > Eu pergunto aos colegas, se alguém já passou por isso. >> >> Boa tarde ... >> >> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de >> saco cheio com a péssima estrutura do site do Bradesco e pularam fora >> ... >> >> Mas eu tive problemas com o Java desde duas atualizações atrás . >> >> Eu tive que entrar nas configurações avançadas e desmarcar a opção >> "não solicitar a seleção de certificado do cliente qdo não existir >> certificado ou somente existir um certificado" . >> >> Não sei exatamente o pq . >> >> >> Fábio Rabelo >> > >
