miflex Napisano Listopad 12, 2010 Zgłoszenie Share Napisano Listopad 12, 2010 Witam, Mam pytanie dotyczące SQUID-a: Chcę go wprowadzić w mojej pracy, lecz niedawno obiło mi się o uszy, że squid nie umożliwia przeglądanie stron zaszyfrowanych czyli https. U mnie w pracy na stronach zaszyfrowanych (czyli https) pracuje księgowość i jeszcze jeden wydział. Czy to jest prawda? Proszę o pomoc. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@sunrise Napisano Listopad 12, 2010 Zgłoszenie Share Napisano Listopad 12, 2010 Chcę go wprowadzić w mojej pracy, lecz niedawno obiło mi się o uszy, że squid nie umożliwia przeglądanie stron zaszyfrowanych czyli https. Czy to jest prawda? Oczywiście, że nie. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
notabene de facto Napisano Listopad 13, 2010 Zgłoszenie Share Napisano Listopad 13, 2010 Witam, problem z https jest wtedy jeśli squid jest transparent, w przypadku, gdy port serwera proxy jest na sztywno ustawiony w przeglądarce jest ok. Jest to związane z atakami "men-in-the-middle". Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
miflex Napisano Listopad 13, 2010 Autor Zgłoszenie Share Napisano Listopad 13, 2010 Witam, problem z https jest wtedy jeśli squid jest transparent, w przypadku, gdy port serwera proxy jest na sztywno ustawiony w przeglądarce jest ok. Jest to związane z atakami "men-in-the-middle". Chcę ustawić SQUID-a jako serwer proxy transparent, żebym nie musiał w każdym komputerze konfigurować dostępu przez internet. Dlatego chciałbym wiedzieć czy w takiej konfiguracji squid-a można obejść zabezpieczenie squid-a dotyczące https i czy ewentualnie istnieje jakiś alternatywny program na linuxa? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
notabene de facto Napisano Listopad 13, 2010 Zgłoszenie Share Napisano Listopad 13, 2010 W serwerze squid nie sa buforowane zadania przesylane protokolem HTTPS, jakkolwiek squid zapewnia komunikacje pomiedzy klientem i serwerem z uzyciem tego protokolu. jesli chcesz miac proxy dla HTTPS, musisz wskazac je wprost. Important HTTPS (normally TCP port 443) cannot be proxied transparently (stop and think about it for a minute; if HTTPS could be transparently proxied, then how secure would it be?). Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się