+1 Ricardo El 21 jun. 2017 10:51 a. m., "Ricardo J. Barberis" <rica...@palmtx.com.ar> escribió:
> El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió: > > Hola Roberto gracias por responder, si justamente esa linea que tu > > mencionas es la que yo uso para filtrar https y me funciona bien en > > todos los navegadores, uso siempre proxy transparente por eso se vuelve > > cada vez más difícil el filtrar sitios https por iptables, alguna vez > > escuche que en freebsd había una versión de squid que permitía filtrar > > https, por eso pensé que en squid había ya, busque por la red pero no > > veo nada al respecto. > > Que yo sepa, proxy transparente para https no hay, al menos nunca > encontramos > nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion > no > seria muy confiable :) > > Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador > configuramos el proxy solo para https, http sigue transparente. > > Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a > serlo, pero es lo mejor que encontramos y nos permite seguir manejando los > permitidos y bloqueados desde el squid para ambos casos. > > Saludos, > -- > Ricardo J. Barberis > Usuario Linux Nº 250625: http://counter.li.org/ > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > Senior SysAdmin / IT Architect - www.DonWeb.com > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es