El mié, 08-04-2015 a las 11:56 -0400, Michael González Medina escribió: > con el WPAD sobre SSL igual siguió enviando user/pass sin > cifrar), a menos que, con el portal cautivo pueda usar otras > aplicaciones diferentes de Squid que den mas opciones
Lo que tu hicistes con wpad fue que el archivo .pac se trasfiriera por ssl, pero luego el navegador contacta con el proxy para navegar basado en los datos del archivo .pac y ahí es donde todo la seguridad se va al piso, en cambio si pones un portal cautivo la autenticación se hace contra el portal y no contra el proxy, por lo cual te autenticas con https > helper para squid que autentica sobre mysql, el lio esta si dicha > conexion, al forzarla sobre ssl fuerza realmente la transferencia de > datos cliente-servidor cifrados, Al hacer esto lo que logras es que la comunicación entre el proxy y la base de datos sea segura, pero eso no afecta en nada, ni modifica en nada la comunicación entre el navegador y el proxy... -- Salu2 ________________________ Ulinx Linux user 366775 "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas." -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
