Bom Dia, Se ficar com um sniffer no proxy até consegue algumas informações...
*--* Att Marcos Carraro <http://br.linkedin.com/in/mcarraro> Em 17 de julho de 2016 22:08, Flávio <foliveir...@hotmail.com> escreveu: > Esse procedimento não quebra alguma norma estabelecida nas RFC´s? > > > > > Em 17/07/2016 19:22, lucas castro escreveu: > > Na hora de importar na chave no navegador você pode marca a chave para > confiar apenas para identificar chaves. Nunca fiz sniff para testar isso. > Também tem a opção de apenas fazer túnel para algumas algumas conexões que > o recomendo para sites como os de bancos. > > Em 16 de jul de 2016 5:09 PM, "Rodrigo Cunha" <rodrigo.root...@gmail.com> > escreveu: > >> >> ---------- Mensagem encaminhada ---------- >> De: Rodrigo Cunha <rodrigo.root...@gmail.com> >> Data: 16 de julho de 2016 00:07 >> Assunto: Duvida -- Proxy Transparente protocolo https >> Para: portal-aprendendo-li...@googlegroups.com >> >> >> Olá srs, estou com duvidas quanto ao proxy transparente com atuação sobre >> o protocolo https. >> Tenho uma questão sobre a segurança, porque em meu entendimento quando há >> uma conexão segura, além da autenticidade do website ser "garantida" por >> uma entidade certificadora também existe a criptografia no texto enviado. >> >> Minha duvida é, se eu snifar a rede em um website seguro utilizando o >> proxy transparente eu não iria obter dados como o login e senha em websites >> que utilizam https.Uma vez que a ponte segura será feita entre meu squid e >> o servidor e não entre o navegador do usuário e o servidor. >> >> Alguém já fez esse teste? >> >> -- >> Atenciosamente, >> Rodrigo da Silva Cunha >> >> >> >> >> -- >> Atenciosamente, >> Rodrigo da Silva Cunha >> >> >
