On 2/2/07, Renato Frederick <[EMAIL PROTECTED]> wrote:
> >
> > Sim... não quero fazer cache de 'sites seguros' não tem cabimento...
> > quero apenas filtrar os endereços acessados por https (como, por
> > exemplo, https://www.orkut.com)
> >
>
> Com proxy transparente não dá, pelos motivos que já falaram, resumidamente,
> https foi feito prá permitir segurança ponta a ponta, qualquer coisa no meio
> é um ataque e a sessão é morta.
>
> Mas coloque uma Police no seu AD ou um script de configuração automática
> obrigando o browser a utilizar o Proxy para HTTPS.
> Dentro do squid ele pega a mesma acl tanto para HTTP ou para HTTPS.

Sim... a mesma acl trata conexão HTTP ou HTTPS... desde que a conexão
HTTP ou HTTPS passe pelo proxy...

Bem.. minha pergunta inicial foi muito bem respondida :D

Realmente eu já tinha achado no google que quando tem algo no meio da
conexão HTTPS (tipo um redirecionamento para proxy transparente), a
conexão é fechada.

(Só não entendi como o computador origem ou o computador destino
identifica que há alguém no meio... uma vez que o redirecionamento
deveria ser transparente... vai ver o redirecionamento não é tão
transparente assim :D)

Vou ver, então, como contorno esse 'problema'

Obrigado, pessoal : )

-- 
Marcelo Rossi
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a