Re: Bloquear ORKUT - HTTPS Proxy tranparente

[Edmundo Valle Neto <edmundo.valle@terra.com.br>]

Gustavo Carvalho escreveu:
> Galera,
>
> estou com um problema.
> NA minha rede a porta 80 esta passando por um proxy tranparente.
> A HTTPS corre solto.
>
> Porem os usuários descobriram que da pra navegar por https.
>
> Tentei redirecionar a HTTPS para ter os mesmos bloqueios da HTTP por 
> um proxy transparente mas nao vai.
>
> Alguem sabe como fazer HTTPS funcionar em proxu tranparente?
> A solução que fiz foi bloquear no IPTABLES, porem nem http acessou mais.
> So que alguns usuários (gerencia) usam o site.
>
>
> Alguem tem alguma solução
>
> Abraços
>
> Gustavo
>
> ------------------------------------------------------------------------
> Esta mensagem foi verificada pelo E-mail Protegido Terra 
> <http://mail.terra.com.br/>.
> Scan engine: McAfee VirusScan / Atualizado em 25/01/2007 / Versão: 
> 5.1.00/4949
> Proteja o seu e-mail Terra: http://mail.terra.com.br/ 

Não é possível utilizar o protocolo https através de um proxy 
transparente pois isso possibilitaria a quebra da criptografia através 
de ataques "man-in-the-middle".
Segue como referência a documentação do TLDP: 
http://tldp.org/HOWTO/TransparentProxy-2.html#ss2.3

Configurando um proxy normal você poderia bloquear domínios 
independentemente do protocolo.

Atenciosamente.

Edmundo Valle Neto