----- Mensagem original ----- > De: "Márcio Elias" <marcioel...@gmail.com> > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <freebsd@fug.com.br> > Enviadas: Quinta-feira, 24 de Abril de 2014 9:04:56 > Assunto: Re: [FUG-BR] Cache em https > > Olha, que eu saiba, pra fazer isso o Cache teria que agir como "man > in the > middle", interceptar a conexão do usuário na porta 443, ele mesmo > fazer a > conexão, e devolver para o usuário usando um certificado próprio. > > Bom, falando somente da parte técnica, isso é uma grande M*&¨%#&$, o > usuário vai ter 1499 avisos de certificado inválido para confirmar > exceção > a cada acesso a um site, isso usando FF, ou IE, se usar o Chrome, > este por > sua vez se recusa a abrir o site categoricamente. > > Agora da parte legal. Não é permitido fazer o armazenamento ou > tratamento > de conteúdo HTTPS que eu saiba, até por que, quem gostaria de ter > suas > conexões ao Internet Banking em cache? > > Enfim, eu uso o Hyper da Thagos, e já não tem o mesmo desempenho de > antigamente, por que muito conteúdo é entregue em HTTPS hoje, mais > ainda me > salva algums Mbs de banda para windows update, downloads de HTTP, > entre > outras coisinhas. Por hora ainda está valendo a pena, mais estamos > pensando > na próxima renovação de licença se vamos fazer. > > O ideal é investir em link mesmo... > > -- > Att. > __________________________________ > Márcio Elias Hahn do Nascimento > > Bacharel em Tecnologias da Informação e Comunicação - TIC > Cel: (55) 48-8469-1819 > Emails: marcioel...@bsd.com.br / marcioel...@gmail.com > Skype: marcioeliash...@hotmail.com > FreeBSD - The Power To Serve > > > 2014-04-24 8:40 GMT-03:00 Gustavo Freitas <gst.frei...@gmail.com>: > > > Pessoal, > > > > alguns colegas de lista estão informando que alguns aplicance, está > > sendo possível fazer cache em https.. até onde eu sei. é um pouco > > complicado, alguns de vocês tem conhecimento ? > > > > Agradeço a explicação. > > > > -- > > Gustavo Freitas > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Tu até pode por baixo dos panos inserir o certificado nas máquinas Windows que pertencem a um domínio de formas que o usuário não receberá qualquer tipo de aviso de certificado inválido, mas como o Márcio disse, não é algo "legal" de se fazer. Tal técnica é conhecida como SSLBumping. Eu já fiz com o squid num trabalho antigo, mas fizemos o diretor da empresa que era nosso cliente assinar um termo se responsabilizando por querer utilizar tal técnica para ter acesso a dados de conexões criptografadas. http://wiki.squid-cache.org/Features/SslBump Nícolas Wildner Analista de Infraestrutura de TI Transportes Bertolini Ltda. www.tbl.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
