Rodrigo, Até onde eu sei, com https o tráfego é criptografado de ponta a ponta, então, se o squid não estiver explicitamente configurado para man-in-the-middle, ele só repassa o tráfego criptografado do servidor web para o cliente e vice-versa, sendo a decriptografia feita com quem possuem as chaves, ou seja, os mesmos cliente e servidor web.
Em 18 de julho de 2016 07:50, Marcos Carraro <marcos.g.carr...@gmail.com> escreveu: > Bom Dia, > > Se ficar com um sniffer no proxy até consegue algumas informações... > > > > *--* > Att > Marcos Carraro <http://br.linkedin.com/in/mcarraro> > > > Em 17 de julho de 2016 22:08, Flávio <foliveir...@hotmail.com> escreveu: > >> Esse procedimento não quebra alguma norma estabelecida nas RFC´s? >> >> >> >> >> Em 17/07/2016 19:22, lucas castro escreveu: >> >> Na hora de importar na chave no navegador você pode marca a chave para >> confiar apenas para identificar chaves. Nunca fiz sniff para testar isso. >> Também tem a opção de apenas fazer túnel para algumas algumas conexões que >> o recomendo para sites como os de bancos. >> >> Em 16 de jul de 2016 5:09 PM, "Rodrigo Cunha" <rodrigo.root...@gmail.com> >> escreveu: >> >>> >>> ---------- Mensagem encaminhada ---------- >>> De: Rodrigo Cunha <rodrigo.root...@gmail.com> >>> Data: 16 de julho de 2016 00:07 >>> Assunto: Duvida -- Proxy Transparente protocolo https >>> Para: portal-aprendendo-li...@googlegroups.com >>> >>> >>> Olá srs, estou com duvidas quanto ao proxy transparente com atuação >>> sobre o protocolo https. >>> Tenho uma questão sobre a segurança, porque em meu entendimento quando >>> há uma conexão segura, além da autenticidade do website ser "garantida" por >>> uma entidade certificadora também existe a criptografia no texto enviado. >>> >>> Minha duvida é, se eu snifar a rede em um website seguro utilizando o >>> proxy transparente eu não iria obter dados como o login e senha em websites >>> que utilizam https.Uma vez que a ponte segura será feita entre meu squid e >>> o servidor e não entre o navegador do usuário e o servidor. >>> >>> Alguém já fez esse teste? >>> >>> -- >>> Atenciosamente, >>> Rodrigo da Silva Cunha >>> >>> >>> >>> >>> -- >>> Atenciosamente, >>> Rodrigo da Silva Cunha >>> >>> >> > -- Flávio Menezes dos Reis Analista de Informática Seção de Infraestrutura de Rede - Assessoria de Informática Procuradoria-Geral do Estado do RS (51) 3288 1764
