Re: https transparent proxy

To: Liga <alessioligabue@gmail.com>,debian-italian@lists.debian.org
Subject: Re: https transparent proxy
From: "dea" <dea@corep.it>
Date: Fri, 30 Nov 2012 11:37:12 +0100
Message-id: <[🔎] 20121130103531.M21707@corep.it>
In-reply-to: <[🔎] 50B886F0.4020301@gmail.com>
References: <[🔎] 50B886F0.4020301@gmail.com>

On Fri, 30 Nov 2012 11:14:08 +0100, Liga wrote
> ciao,
> ho uno squid 2.7 che fa da transparent proxy su http, ma molti siti 
> (FB, google ecc) utilizzano https e non viene filtrata la navigazione
> (squidguard) se utilizzo iptables e ridirigo sul proxy -A PREROUTING 
> -i eth0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 3128 mi da 
> errore: l'ssl sembra veda una sorta mitm. settando il proxy sui 
> client funziona tutto.
> 
> qualcuno ha trovato una soluzione?

Per quello che ne so non è possibile per costruzione stessa del protocollo
HTTPS (in generale SSL) mettere in mezzo un trasparent proxy.

La ragione è un possibile attacco chiamato "proxy in the middle".

Devi quindi specificarlo sul client (in tal caso non è più trasparente).

CIAO

Luca

Reply to:

Follow-Ups:
- Re: https transparent proxy
  - From: Federico Di Gregorio <fog@dndg.it>

References:
- https transparent proxy
  - From: Liga <alessioligabue@gmail.com>

Prev by Date: https transparent proxy
Next by Date: Problemi aggiornamento da Lenny a Squeeze.
Previous by thread: https transparent proxy
Next by thread: Re: https transparent proxy
Index(es):
- Date
- Thread