Re: [OT] Proxy HTTPS transparente

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Proxy HTTPS transparente
From: Francesc Guitart <fguitart@gmx.com>
Date: Wed, 26 Feb 2014 18:20:03 +0100
Message-id: <[🔎] 530E2243.9060102@gmx.com>
In-reply-to: <[🔎] 530E1383.3040203@gmail.com>
References: <[🔎] 530D3D59.30701@gmail.com> <[🔎] pan.2014.02.26.15.22.38@gmail.com> <[🔎] 530E1383.3040203@gmail.com>

El 26/02/2014 17:17, Vicios escribió:

El 26/02/14 16:22, Camaleón escribió:

El Wed, 26 Feb 2014 02:03:21 +0100, Vicios escribió:

(...)

Estoy utilizando un certificado auto-firmado generado con OpenSSL y
aunque recibo la advertencia de seguridad en el navegador, puedo acceder
al contenido.

El problema viene al utilizar el navegador Chrome y acceder a ciertas
páginas como google o paypal (imagino que habrá muchas más) que muestran
la siguiente información técnica:


(...)

Desde Firefox no tengo problemas tras confirmar la advertencia de
seguridad con ninguna página HTTPS pero a la hora de utilizar Chrome hay
ciertas páginas que no quiere.


(...)

Si no lo he entendido mal, el problema que dices que tienes es que al
pasar por tu proxy transparente, Google Chrome detecta un error con el
certificado SSL de la página web a la que se intenta acceder, presenta
una pantalla de aviso pero no te permite continuar con su carga ¿es así?


Efectivamente pero solamente pasa con ciertas páginas desde Chrome. En
Firefox tras aceptar la advertencia de seguridad cargan perfectamente
todos sitios.


También supongo que sin pasar por el proxy transparente la conexión a la
página SSL con Chrome funciona sin problemas (no muestra ningún aviso y
carga normalmente).


Efectivamente, son páginas normales: google o paypal. Ebay me deja más
descolocado porque da un conection refuse y punto :(


Prueba lanzando el navegador con el parámetro "--ignore-certificate-
errors", aunque sólo sea para probar.


Lo he probado pero nada.

¿Qué versión de Chrome tienes? Porque parece más bien un problema del
navegador y no tanto de la configuración del proxy :-?


Las pruebas las estoy realizando desde Windows XP con la versión de
Chrome 33.0.1750.117 (Build oficial 252094) m. El problema es que no es
un entorno corporativo donde pueda configurar el proxy en los
navegadores ni estandarizar el uso de uno navegador concreto.

Yo también creo que es un problema de la aplicación y no de
configuración del proxy sobre todo por el mensaje ese de "X le ha pedido
a Chrome que bloquee los certificados que contengan errores...", porque
otras páginas si las muestra bien y con otros navegadores no tengo
problemas.

Tengo la duda si utilizando un certificado firmado con por una CA
reconocida funcionaría pero no tengo ganas de comprar uno para que no me
sirva de nada.

No, no te funcionaría porque, en el caso de www.google.es, teconectarías a www.google.es y el certificado estaría a nombre deproxy.tudominio.com. El navegador NO mostraría la alerta por el tema dela confianza con la CA (como ahora) pero SI mostraría entonces unaalerta diciendo que el certificado ha sido otorgado a una entidad que nocorresponde con el nombre del sitio web visitado, es decir, posiblesuplantación de identidad.



--
Francesc Guitart

Reply to:

References:
- [OT] Proxy HTTPS transparente
  - From: Vicios <fernando.vicios@gmail.com>
- Re: [OT] Proxy HTTPS transparente
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Proxy HTTPS transparente
  - From: Vicios <fernando.vicios@gmail.com>

Prev by Date: Alternativa a ms project 2010
Next by Date: Re: Alternativa a ms project 2010
Previous by thread: Re: [OT] Proxy HTTPS transparente
Next by thread: Re: [OT] Proxy HTTPS transparente
Index(es):
- Date
- Thread