Re: Solución para evitar captura de contraseña entre Navegador - Proxy
El lun, 25-06-2007 a las 17:32 +0200, Santiago Vila escribió:
> On Mon, 25 Jun 2007, Javier Enrique Tiá Marín wrote:
>
> > Hola:
> >
> > Estoy buscando alternativas a VPN y IPSec para evitar la captura de
> > contraseña entre un Navegador(IE, Firefox) y un Proxy(Squid).
> >
> > Leyendo [1] pudiera ser la idea, alguien pudiera postear un ejemplo,
> > howto, etc y si usa un backend LDAP mucho mejor.
> >
> > ¿Otra solución?
> >
> > [1] http://www.ietf.org/rfc/rfc2617.txt
>
> Recorto y pego:
>
> This scheme is not considered to be a secure
> method of user authentication (unless used in conjunction with some
> external secure system such as SSL [5]), as the user name and
> password are passed over the network as cleartext.
Pero eso es refiriéndose al modo Basic para la autenticación.
El problema anterior es usando el modo Digest para la autenticación,
donde dice:
unlike Basic, this verification can be done without sending the
password in the clear, which is Basic's biggest weakness.
> Puede que no entienda bien el problema pero: ¿Por qué no usas SSL?
Porque el squid no entiende SSL para autenticar, solo basic, digest y
ntml
Saludos,
jetm
Reply to: