El Thu, 15 de May de 2014, a las 06:02:30PM +0200, Francesc Guitart dijo:
¿Para que usas ese certificado? ¿Para filtrar el tráfico HTTPS?
Cuando lo tengas en modo __no__ transparente no te hará falta. Usa la
directiva CONNECT de squid para evitar interceptar el tunnel SSL:
Sí, de hecho instalé qlproxy[1] y me filtra los contenidos como si de
tráfico no cifrado se tratase. El problema es que no encontré modo
sencillo de habilitar un aviso automático al usuario de que el tráfico
cifrado se iba a descifrar y volver a crifrar en el proxy.
Y no me acaba de convencer la solución por eso precisamente. Creí que
era inevitable, porque también iría cifrado el host, pero veo que no.
Quizás opte por esto que me propones.