-------- Mensagem original -------- De: Sylvio César Teixeira Amorim <scjamo...@bsd.com.br> Reply-to: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) <freebsd@fug.com.br> Assunto: Re: [FUG-BR] Squid como Proxy Reverso SSL fazendo cache de https Data: Tue, 15 May 2012 17:21:17 -0300
Em 15 de maio de 2012 17:11, Eduardo Schoedler <lis...@esds.com.br> escreveu: > Em 15 de maio de 2012 16:59, Sylvio César Teixeira Amorim < > scjamo...@bsd.com.br> escreveu: > >> Senhores, >> >> Boa tarde, não sou especialista em squid, mas estou precisando >> saber algumas coisas tais como: >> >> - É possível realizar cache da porta 443 utilizando o squid como proxy >> reverso SSL? >> - Qual a vantagem de se fazer proxy reverso SSL caso o squid não faça >> cache de SSL? >> - É possível startar duas instâncias do squid, sendo que a segunda >> instância seja um squid.conf com https_port fazendo proxy reverso SSL? >> Isto é porque as estações de trabalho do ambiente aqui, tem dois >> perfis de firefox (um perfil no firefox comum, e outro por meio de uma >> aplicação web que utiliza a porta 443) por este motivo que seria >> implantado duas instâncias de squid. >> A pergunta que não quer calar, se o squid não fizer cache de SSL como >> proxy reverso SSL, qual a vantagem de se utilizar o squid como proxy >> reverso SSL? >> > > Não sei quanto ao SSL, mas dê uma olhadinha no Varnish. > > Sds, > > -- > Eduardo Schoedler > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd O SSL é o ponto chave, preciso realmente saber isto em cima do squid, se ele configurado como proxy reverso SSL consegue fazer cache das páginas SSL. Abs, Sylvio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acredito que não seja possível, já que o SSL seria entre cliente e servidor e isto possibilitaria um ataque de MITM (man-in-the-midle). Atenciosamente, Dalton Strauss ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
