Daniel, faça como falei abaixo,
Bloqueie em seu filtro de portas o acesso direto à porta 443, solicite que todos usem Proxy para HTTPS e dentro do squid libere sites "confiáveis", ex *.gov.br *.bradesco.com.br *.bb.com.br Etc Etc.... Para o squid tanto faz se o site é http ou HTTPS. > -----Mensagem original----- > De: [email protected] [mailto:[email protected]] Em > nome de Daniel Nerd > Enviada em: quinta-feira, 18 de dezembro de 2008 09:14 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: [FUG-BR] Res: bloquear https com squid > > Pegando o gancho do assunto, > > Nunca filtrávamos o HTTPS por nunca ter necessidade de filtrar sites > sérios. Todos os sites "maléficos" eu filtrava por palavra na URL (ex: > msn, messenger, orkut, etc). > Porém, o site: https://imo.im/ é um gateway em HTTPS para o MSN! Assim, > o que antes estava fácil bloquear por URL e por portas no IPFW, agora > se transformou num terror! (hehe). > > Na tentativa inicial de apenas redirecionar o tráfego da porta 443 para > o squid, os sites de bancos pararam de funcionar, e os webmails > pessoais da galera também. > > Alguma dica aí? > > Valeu > Daniel > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
