Re: Solución para evitar captura de contraseña entre Navegador - Proxy

To: Javier Enrique Tiá Marín <javier@eftssc.co.cu>
Subject: Re: Solución para evitar captura de contraseña entre Navegador - Proxy
From: Javier Enrique Tiá Marín <javier@eftssc.co.cu>
Date: Tue, 26 Jun 2007 13:40:23 -0400
Message-id: <[🔎] 1182879204.10308.46.camel@localhost>
In-reply-to: <[🔎] 1182781718.6043.11.camel@localhost>
References: <[🔎] 1182781718.6043.11.camel@localhost>

El lun, 25-06-2007 a las 10:28 -0400, Javier Enrique Tiá Marín
escribió: 
> Hola:
> 
> Estoy buscando alternativas a VPN y IPSec para evitar la captura de
> contraseña entre un Navegador(IE, Firefox) y un Proxy(Squid).
> 
> Leyendo [1] pudiera ser la idea, alguien pudiera postear un ejemplo,
> howto, etc y si usa un backend LDAP mucho mejor.
> 
> ¿Otra solución?
> 
> [1] http://www.ietf.org/rfc/rfc2617.txt
> 
> TIA,
> -- 
> jetm

Como no tengo internet todos los días acudí a ustedes para encontrar una
respuesta antes.

Hoy pude estar un ratico on-line y encontré en [1] y [2] una parte a mi
respuesta.

Para un backend con LDAP: 
digest_ldap_auth con la problemática que la contraseña debe almacenarse
en texto plano y hacer todo estrictamente a través de SSL.

¿Se podrá almacenar la contraseña en MD5?

[1] http://patchlog.com/security/squid-digest-authentication/
[2] http://httpd.apache.org/docs/2.0/programs/htdigest.html
[3] http://en.wikipedia.org/wiki/Frontend

Saludos,
jetm

Reply to:

References:
- Solución para evitar captura de contraseña entre Navegador - Proxy
  - From: Javier Enrique Tiá Marín <javier@eftssc.co.cu>

Prev by Date: como ver ips de pc's en la red
Next by Date: Re: como ver ips de pc's en la red
Previous by thread: Re: Solución para evitar captura de contraseña entre Navegador - Proxy
Next by thread: Problema Postfix Autenticando en Mysql
Index(es):
- Date
- Thread