[FUG-BR] Cache em https

2014-04-24 Por tôpico Gustavo Freitas 
Pessoal,

alguns colegas de lista estão informando que alguns aplicance, está
sendo possível fazer cache em https.. até onde eu sei. é um pouco
complicado, alguns de vocês tem conhecimento ?

Agradeço a explicação.

-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cache em https

2014-04-24 Por tôpico Márcio Elias 
Olha, que eu saiba, pra fazer isso o Cache teria que agir como man in the
middle, interceptar a conexão do usuário na porta 443, ele mesmo fazer a
conexão, e devolver para o usuário usando um certificado próprio.

Bom, falando somente da parte técnica, isso é uma grande M*¨%#$, o
usuário vai ter 1499 avisos de certificado inválido para confirmar exceção
a cada acesso a um site, isso usando FF, ou IE, se usar o Chrome, este por
sua vez se recusa a abrir o site categoricamente.

Agora da parte legal. Não é permitido fazer o armazenamento ou tratamento
de conteúdo HTTPS que eu saiba, até por que, quem gostaria de ter suas
conexões ao Internet Banking em cache?

Enfim, eu uso o Hyper da Thagos, e já não tem o mesmo desempenho de
antigamente, por que muito conteúdo é entregue em HTTPS hoje, mais ainda me
salva algums Mbs de banda para windows update, downloads de HTTP, entre
outras coisinhas. Por hora ainda está valendo a pena, mais estamos pensando
na próxima renovação de licença se vamos fazer.

O ideal é investir em link mesmo...

-- 
Att.
__
Márcio Elias Hahn do Nascimento

Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel:   (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve


2014-04-24 8:40 GMT-03:00 Gustavo Freitas gst.frei...@gmail.com:

 Pessoal,

 alguns colegas de lista estão informando que alguns aplicance, está
 sendo possível fazer cache em https.. até onde eu sei. é um pouco
 complicado, alguns de vocês tem conhecimento ?

 Agradeço a explicação.

 --
 Gustavo Freitas
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Cache em https

2014-04-24 Por tôpico Nicolas Wildner 
- Mensagem original -
 De: Márcio Elias marcioel...@gmail.com
 Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) 
 freebsd@fug.com.br
 Enviadas: Quinta-feira, 24 de Abril de 2014 9:04:56
 Assunto: Re: [FUG-BR] Cache em https
 
 Olha, que eu saiba, pra fazer isso o Cache teria que agir como man
 in the
 middle, interceptar a conexão do usuário na porta 443, ele mesmo
 fazer a
 conexão, e devolver para o usuário usando um certificado próprio.
 
 Bom, falando somente da parte técnica, isso é uma grande M*¨%#$, o
 usuário vai ter 1499 avisos de certificado inválido para confirmar
 exceção
 a cada acesso a um site, isso usando FF, ou IE, se usar o Chrome,
 este por
 sua vez se recusa a abrir o site categoricamente.
 
 Agora da parte legal. Não é permitido fazer o armazenamento ou
 tratamento
 de conteúdo HTTPS que eu saiba, até por que, quem gostaria de ter
 suas
 conexões ao Internet Banking em cache?
 
 Enfim, eu uso o Hyper da Thagos, e já não tem o mesmo desempenho de
 antigamente, por que muito conteúdo é entregue em HTTPS hoje, mais
 ainda me
 salva algums Mbs de banda para windows update, downloads de HTTP,
 entre
 outras coisinhas. Por hora ainda está valendo a pena, mais estamos
 pensando
 na próxima renovação de licença se vamos fazer.
 
 O ideal é investir em link mesmo...
 
 --
 Att.
 __
 Márcio Elias Hahn do Nascimento
 
 Bacharel em Tecnologias da Informação e Comunicação - TIC
 Cel:   (55) 48-8469-1819
 Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
 Skype: marcioeliash...@hotmail.com
 FreeBSD - The Power To Serve
 
 
 2014-04-24 8:40 GMT-03:00 Gustavo Freitas gst.frei...@gmail.com:
 
  Pessoal,
 
  alguns colegas de lista estão informando que alguns aplicance, está
  sendo possível fazer cache em https.. até onde eu sei. é um pouco
  complicado, alguns de vocês tem conhecimento ?
 
  Agradeço a explicação.
 
  --
  Gustavo Freitas
  -
  Histórico: http://www.fug.com.br/historico/html/freebsd/
  Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 
 -
 Histórico: http://www.fug.com.br/historico/html/freebsd/
 Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
 


Tu até pode por baixo dos panos inserir o certificado nas máquinas
Windows que pertencem a um domínio de formas que o usuário não 
receberá qualquer tipo de aviso de certificado inválido, mas como
o Márcio disse, não é algo legal de se fazer.

Tal técnica é conhecida como SSLBumping. Eu já fiz com o squid
num trabalho antigo, mas fizemos o diretor da empresa que era nosso
cliente assinar um termo se responsabilizando por querer utilizar
tal técnica para ter acesso a dados de conexões criptografadas.

http://wiki.squid-cache.org/Features/SslBump




Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd