Mais uma coisa, testei o squid3-dev com certificado auto-assinado, funcionou muito bem, mas o que eu temia aconteceu... confesso que nunca li a RFC do HTTPS, e não conheço muita coisa de certificado digital, mas geralmente vejo certificados associados a domínios, e imaginei, será que a aplicação "checa" se aquele certificado tem permissão pra responder por aquele domínio?
Testei diversos sites via HTTPS, e todos funcionaram normalmente via ssl_burp (mostrava o aviso no navegador, mas abria, etc.), entretanto vários serviços do governo (NFe, SERPRO, etc.) deixaram de funcionar, e tive que fazer um NO RDR no firewall para que o CIDR dos .gov não fossem redirecionados para o proxy transparente. Enfim, preciso ler a RFC pra entender melhor isso, mas a princípio, fiquem preparados para esses tipos de problemas. Att., Welkson Em 15 de maio de 2014 13:30, Paulo Bezerra | Terra Mail < [email protected]> escreveu: > Muito obrigado Welkson. > > Abs > Paulo > _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
