- Mensagem original -
De: Márcio Elias marcioel...@gmail.com
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Enviadas: Quinta-feira, 24 de Abril de 2014 9:04:56
Assunto: Re: [FUG-BR] Cache em https
Olha, que eu saiba, pra fazer isso o Cache teria que agir como man
in the
middle, interceptar a conexão do usuário na porta 443, ele mesmo
fazer a
conexão, e devolver para o usuário usando um certificado próprio.
Bom, falando somente da parte técnica, isso é uma grande M*¨%#$, o
usuário vai ter 1499 avisos de certificado inválido para confirmar
exceção
a cada acesso a um site, isso usando FF, ou IE, se usar o Chrome,
este por
sua vez se recusa a abrir o site categoricamente.
Agora da parte legal. Não é permitido fazer o armazenamento ou
tratamento
de conteúdo HTTPS que eu saiba, até por que, quem gostaria de ter
suas
conexões ao Internet Banking em cache?
Enfim, eu uso o Hyper da Thagos, e já não tem o mesmo desempenho de
antigamente, por que muito conteúdo é entregue em HTTPS hoje, mais
ainda me
salva algums Mbs de banda para windows update, downloads de HTTP,
entre
outras coisinhas. Por hora ainda está valendo a pena, mais estamos
pensando
na próxima renovação de licença se vamos fazer.
O ideal é investir em link mesmo...
--
Att.
__
Márcio Elias Hahn do Nascimento
Bacharel em Tecnologias da Informação e Comunicação - TIC
Cel: (55) 48-8469-1819
Emails: marcioel...@bsd.com.br / marcioel...@gmail.com
Skype: marcioeliash...@hotmail.com
FreeBSD - The Power To Serve
2014-04-24 8:40 GMT-03:00 Gustavo Freitas gst.frei...@gmail.com:
Pessoal,
alguns colegas de lista estão informando que alguns aplicance, está
sendo possível fazer cache em https.. até onde eu sei. é um pouco
complicado, alguns de vocês tem conhecimento ?
Agradeço a explicação.
--
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Tu até pode por baixo dos panos inserir o certificado nas máquinas
Windows que pertencem a um domínio de formas que o usuário não
receberá qualquer tipo de aviso de certificado inválido, mas como
o Márcio disse, não é algo legal de se fazer.
Tal técnica é conhecida como SSLBumping. Eu já fiz com o squid
num trabalho antigo, mas fizemos o diretor da empresa que era nosso
cliente assinar um termo se responsabilizando por querer utilizar
tal técnica para ter acesso a dados de conexões criptografadas.
http://wiki.squid-cache.org/Features/SslBump
Nícolas Wildner
Analista de Infraestrutura de TI
Transportes Bertolini Ltda.
www.tbl.com.br
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd