Na hora de importar na chave no navegador você pode marca a chave para confiar apenas para identificar chaves. Nunca fiz sniff para testar isso. Também tem a opção de apenas fazer túnel para algumas algumas conexões que o recomendo para sites como os de bancos.
Em 16 de jul de 2016 5:09 PM, "Rodrigo Cunha" <rodrigo.root...@gmail.com> escreveu: > > ---------- Mensagem encaminhada ---------- > De: Rodrigo Cunha <rodrigo.root...@gmail.com> > Data: 16 de julho de 2016 00:07 > Assunto: Duvida -- Proxy Transparente protocolo https > Para: portal-aprendendo-li...@googlegroups.com > > > Olá srs, estou com duvidas quanto ao proxy transparente com atuação sobre > o protocolo https. > Tenho uma questão sobre a segurança, porque em meu entendimento quando há > uma conexão segura, além da autenticidade do website ser "garantida" por > uma entidade certificadora também existe a criptografia no texto enviado. > > Minha duvida é, se eu snifar a rede em um website seguro utilizando o > proxy transparente eu não iria obter dados como o login e senha em websites > que utilizam https.Uma vez que a ponte segura será feita entre meu squid e > o servidor e não entre o navegador do usuário e o servidor. > > Alguém já fez esse teste? > > -- > Atenciosamente, > Rodrigo da Silva Cunha > > > > > -- > Atenciosamente, > Rodrigo da Silva Cunha > >
