Nossa Welkson, muito obrigado pelo seu relato...
Abs
Paulo
-----Mensagem Original-----
From: Welkson Renny de Medeiros
Sent: Thursday, May 15, 2014 1:55 PM
To: Lista em Português sobre pfSense
Subject: Re: [Pfsense-pt] Certificado
Mais uma coisa, testei o squid3-dev com certificado auto-assinado,
funcionou muito bem, mas o que eu temia aconteceu... confesso que nunca li
a RFC do HTTPS, e não conheço muita coisa de certificado digital, mas
geralmente vejo certificados associados a domínios, e imaginei, será que a
aplicação "checa" se aquele certificado tem permissão pra responder por
aquele domínio?
Testei diversos sites via HTTPS, e todos funcionaram normalmente via
ssl_burp (mostrava o aviso no navegador, mas abria, etc.), entretanto
vários serviços do governo (NFe, SERPRO, etc.) deixaram de funcionar, e
tive que fazer um NO RDR no firewall para que o CIDR dos .gov não fossem
redirecionados para o proxy transparente.
Enfim, preciso ler a RFC pra entender melhor isso, mas a princípio, fiquem
preparados para esses tipos de problemas.
Att.,
Welkson
Em 15 de maio de 2014 13:30, Paulo Bezerra | Terra Mail <
[email protected]> escreveu:
Muito obrigado Welkson.
Abs
Paulo
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
