Skocz do zawartości

Squid - Pytanie


miflex

Rekomendowane odpowiedzi

Witam,

 

Mam pytanie dotyczące SQUID-a:

 

 

Chcę go wprowadzić w mojej pracy, lecz niedawno obiło mi się o uszy, że squid nie umożliwia przeglądanie stron zaszyfrowanych czyli https.

 

U mnie w pracy na stronach zaszyfrowanych (czyli https) pracuje księgowość i jeszcze jeden wydział.

 

Czy to jest prawda?

 

Proszę o pomoc.

Odnośnik do komentarza
Udostępnij na innych stronach

Witam, problem z https jest wtedy jeśli squid jest transparent, w przypadku, gdy port serwera proxy jest na sztywno ustawiony w przeglądarce jest ok. Jest to związane z atakami "men-in-the-middle".

 

Chcę ustawić SQUID-a jako serwer proxy transparent, żebym nie musiał w każdym komputerze konfigurować dostępu przez internet. Dlatego chciałbym wiedzieć czy w takiej konfiguracji squid-a można obejść zabezpieczenie squid-a dotyczące https i czy ewentualnie istnieje jakiś alternatywny program na linuxa?

Odnośnik do komentarza
Udostępnij na innych stronach

W serwerze squid nie sa buforowane zadania przesylane protokolem HTTPS, jakkolwiek squid zapewnia komunikacje pomiedzy klientem i serwerem z uzyciem tego protokolu. jesli chcesz miac proxy dla HTTPS, musisz wskazac je wprost.

 

Important

 

HTTPS (normally TCP port 443) cannot be proxied transparently (stop and think about it for a minute; if HTTPS could be transparently proxied, then how secure would it be?).

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...