Esse procedimento não quebra alguma norma estabelecida nas RFC´s?
Em 17/07/2016 19:22, lucas castro escreveu:
Na hora de importar na chave no navegador você pode marca a chave para
confiar apenas para identificar chaves. Nunca fiz sniff para testar
isso. Também tem a opção de apenas fazer túnel para algumas algumas
conexões que o recomendo para sites como os de bancos.
Em 16 de jul de 2016 5:09 PM, "Rodrigo Cunha"
<rodrigo.root...@gmail.com <mailto:rodrigo.root...@gmail.com>> escreveu:
---------- Mensagem encaminhada ----------
De: *Rodrigo Cunha* <rodrigo.root...@gmail.com
<mailto:rodrigo.root...@gmail.com>>
Data: 16 de julho de 2016 00:07
Assunto: Duvida -- Proxy Transparente protocolo https
Para: portal-aprendendo-li...@googlegroups.com
<mailto:portal-aprendendo-li...@googlegroups.com>
Olá srs, estou com duvidas quanto ao proxy transparente com
atuação sobre o protocolo https.
Tenho uma questão sobre a segurança, porque em meu entendimento
quando há uma conexão segura, além da autenticidade do website ser
"garantida" por uma entidade certificadora também existe a
criptografia no texto enviado.
Minha duvida é, se eu snifar a rede em um website seguro
utilizando o proxy transparente eu não iria obter dados como o
login e senha em websites que utilizam https.Uma vez que a ponte
segura será feita entre meu squid e o servidor e não entre o
navegador do usuário e o servidor.
Alguém já fez esse teste?
--
Atenciosamente,
Rodrigo da Silva Cunha
--
Atenciosamente,
Rodrigo da Silva Cunha
