@Dalton Você está correto.
a 443 comunica diretamente não pode ser "decriptografada" ( na teoria ). Sendo que o proxy transparente não bloqueia tal porta. Basta adicionar um https://facebook.com que ele passará. é um problema complexo ( não sei se é isso que você quer ). Li sobre colocar algo forjando certificado ssl , mas aí suas senhas aparecerão "plain-text" no proxy - uma tremenda falha de segurança. Gostei do assunto , a uns 3 meses procuro uma solução para isso. abraço Em 15 de maio de 2012 17:23, Dalton Ferreira Strauss Filho < daltonstra...@gmail.com> escreveu: > > > -------- Mensagem original -------- > De: Sylvio César Teixeira Amorim <scjamo...@bsd.com.br> > Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > <freebsd@fug.com.br> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > <freebsd@fug.com.br> > Assunto: Re: [FUG-BR] Squid como Proxy Reverso SSL fazendo cache de > https > Data: Tue, 15 May 2012 17:21:17 -0300 > > > Em 15 de maio de 2012 17:11, Eduardo Schoedler <lis...@esds.com.br> > escreveu: > > Em 15 de maio de 2012 16:59, Sylvio César Teixeira Amorim < > > scjamo...@bsd.com.br> escreveu: > > > >> Senhores, > >> > >> Boa tarde, não sou especialista em squid, mas estou precisando > >> saber algumas coisas tais como: > >> > >> - É possível realizar cache da porta 443 utilizando o squid como proxy > >> reverso SSL? > >> - Qual a vantagem de se fazer proxy reverso SSL caso o squid não faça > >> cache de SSL? > >> - É possível startar duas instâncias do squid, sendo que a segunda > >> instância seja um squid.conf com https_port fazendo proxy reverso SSL? > >> Isto é porque as estações de trabalho do ambiente aqui, tem dois > >> perfis de firefox (um perfil no firefox comum, e outro por meio de uma > >> aplicação web que utiliza a porta 443) por este motivo que seria > >> implantado duas instâncias de squid. > >> A pergunta que não quer calar, se o squid não fizer cache de SSL como > >> proxy reverso SSL, qual a vantagem de se utilizar o squid como proxy > >> reverso SSL? > >> > > > > Não sei quanto ao SSL, mas dê uma olhadinha no Varnish. > > > > Sds, > > > > -- > > Eduardo Schoedler > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > O SSL é o ponto chave, preciso realmente saber isto em cima do squid, > se ele configurado como proxy reverso SSL consegue fazer cache das > páginas SSL. > > Abs, > > Sylvio > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Acredito que não seja possível, já que o SSL seria entre cliente e > servidor e isto possibilitaria um ataque de MITM (man-in-the-midle). > > Atenciosamente, > Dalton Strauss > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- João Luis Mancy dos Santos joaocep at gmail.com (msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd