Esse procedimento não quebra alguma norma estabelecida nas RFC´s?
Em 17/07/2016 19:22, lucas castro escreveu:
Na hora de importar na chave no navegador você pode marca a chave para confiar apenas para identificar chaves. Nunca fiz sniff para testar isso. Também tem a opção de apenas fazer túnel para algumas algumas conexões que o recomendo para sites como os de bancos.
Em 16 de jul de 2016 5:09 PM, "Rodrigo Cunha" <rodrigo.root.rj@gmail.com> escreveu:
---------- Mensagem encaminhada ----------
De: Rodrigo Cunha <rodrigo.root.rj@gmail.com>
Data: 16 de julho de 2016 00:07
Assunto: Duvida -- Proxy Transparente protocolo https
Para: portal-aprendendo-linux@googlegroups.com
Olá srs, estou com duvidas quanto ao proxy transparente com atuação sobre o protocolo https.Tenho uma questão sobre a segurança, porque em meu entendimento quando há uma conexão segura, além da autenticidade do website ser "garantida" por uma entidade certificadora também existe a criptografia no texto enviado.
Minha duvida é, se eu snifar a rede em um website seguro utilizando o proxy transparente eu não iria obter dados como o login e senha em websites que utilizam https.Uma vez que a ponte segura será feita entre meu squid e o servidor e não entre o navegador do usuário e o servidor.
Alguém já fez esse teste?
--
Atenciosamente,
Rodrigo da Silva Cunha
--
Atenciosamente,
Rodrigo da Silva Cunha