Re: Futuro do cache com o google apoiando https (ssl)
Citação:
Postado originalmente por
softov
Marcus, já estamos desenvolvendo uma solução para cache SSL/TLS, ou seja, cache de HTTP(S), fora a detecção de muitos outros protocolos como TORRENT e SPEEDTEST, ..., você pode conferir a DEMO, segue o link com maiores detalhes:
http://community.brbyte.com/forum/view/post/4659
Em breve estaremos disponibilizando outra DEMO, com mais funcionalidades. Esta foi só um demonstração de que estamos emprenhados e provar que ao contrário do que muitos dizem, é possível SIM, fazer interceptação e CACHE de HTTP(S)...
Mais ninguém falou que era impossível, se falou que era ilegal.
Re: Futuro do cache com o google apoiando https (ssl)
Citação:
Postado originalmente por
crnet
Mais ninguém falou que era impossível, se falou que era ilegal.
Ter que instalar um certificado em cada cliente para "interceptar" na conexão feita pelo cliente não consigo ver com BONS olhos.
Re: Futuro do cache com o google apoiando https (ssl)
Eu quero ver se um cliente processa um banco porque o dinheiro sumiu e a maquina vá para pericia e acham um certificado que seu provedor manda instalar para que possa quebrar uma criptografia, de quem é a culpa?
Outra, se invadem o servidor de cache e começam a interceptar tudo que for HTTPS.
Re: Futuro do cache com o google apoiando https (ssl)
Citação:
Postado originalmente por
naldo864
umq curiosidade quantos clientes voce conseguiu espremer em um link de 100 mega sem cache algum amigo .
se puder passar a media de cliente em planos de 1 mega ea 10 agradeço a atenção.
Bom no caso do meu de 1 a 4 MB tem 369 online com picos de ate 120 megas
Re: Futuro do cache com o google apoiando https (ssl)
Citação:
Postado originalmente por
crnet
Mais ninguém falou que era impossível, se falou que era ilegal.
Falaram que não era possível fazer Interceptação seletiva, ou reconhecimento se o cliente tem ou não o certificado instalado.
Interceptação seletiva, você pode escolher interceptar somente um dominio (ex: youtube.com), ou um wildcard (ex: *.youtube.*). Assim, você pode interceptar o Youtube, e NÃO interceptar o Gmail mesmo que estejam hospedados no mesmo IP. O mesmo vale para sites bancários, aonde você pode escolher não interceptar esses sites, ou simplificando, escolher quais sites você deseja interceptar ou não.
E bypass automatico de clientes que não tem certificado, ou seja, o sistema reconhece automaticamente os clientes que não tem certificado, e trata eles como protocolo RAW_SSL, esse serviço é muito útil, pois além de não "atrapalhar" as requisições dos clientes que não tem certificado instalado, você pode marcar TOS (DSCP) para controle de banda.