Página 7 de 14 PrimeiroPrimeiro ... 23456789101112 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por softov Ver Post
    Marcus, já estamos desenvolvendo uma solução para cache SSL/TLS, ou seja, cache de HTTP(S), fora a detecção de muitos outros protocolos como TORRENT e SPEEDTEST, ..., você pode conferir a DEMO, segue o link com maiores detalhes:

    http://community.brbyte.com/forum/view/post/4659

    Em breve estaremos disponibilizando outra DEMO, com mais funcionalidades. Esta foi só um demonstração de que estamos emprenhados e provar que ao contrário do que muitos dizem, é possível SIM, fazer interceptação e CACHE de HTTP(S)...
    Olá @softov, O que você está falando não é nenhuma novidade. Instalando certificado na maquina do cliente é simples de se fazer, o que estamos falando aqui é cache de maneira transparente e isso você não pode fazer já que necessita instalar o certificado no navegador do cliente para que o cache funcione.


    Ou seja me perdoe, mas solução para o problema não existe, o que existe são "workarounds" que necessitam que o cliente instale o certificado no navegador dele para que o mesmo possa vir a usar o cache em conteudo cryptografado.

    Por favor, não esqueça que você precisa pedir autorização individualmente a cada cliente para que o mesmo entenda que o seu conteúdo não estará oficialmente criptografado com a instituição final e sim com o seu servidor de cache e também que é possível que a sua empresa ou a empresa que tem acesso ao servidor de cache leia o conteúdo enviado já que o mesmo estará usando um certificado de sua empresa.

    Desta forma creio que por questões legais não seja tão simples quanto vocês estejam pensando...

  2. fora que instalar certificado cliente por cliente so para economizar banda e meio complicado .
    se o provedor tiver 2 clientes ta bom ,agora com 500 , 1000 ,2000 e por ai afora isto não vai funcionar e mesmo que o provedor seja muito insistente em colocar o certificado em todos os clientes .
    o cliente pode formatar o computador e bau bau certificado .para min isto e uma gambiara que não tem a minima chance de dar certo .



  3. Citação Postado originalmente por MarcusMaciel Ver Post
    Olá @softov, O que você está falando não é nenhuma novidade. Instalando certificado na maquina do cliente é simples de se fazer, o que estamos falando aqui é cache de maneira transparente e isso você não pode fazer já que necessita instalar o certificado no navegador do cliente para que o cache funcione.


    Ou seja me perdoe, mas solução para o problema não existe, o que existe são "workarounds" que necessitam que o cliente instale o certificado no navegador dele para que o mesmo possa vir a usar o cache em conteudo cryptografado.

    Por favor, não esqueça que você precisa pedir autorização individualmente a cada cliente para que o mesmo entenda que o seu conteúdo não estará oficialmente criptografado com a instituição final e sim com o seu servidor de cache e também que é possível que a sua empresa ou a empresa que tem acesso ao servidor de cache leia o conteúdo enviado já que o mesmo estará usando um certificado de sua empresa.

    Desta forma creio que por questões legais não seja tão simples quanto vocês estejam pensando...

    A ferramenta foi desenvolvida inicialmente para atender os provedores que estavam pedindo por uma solução. Apesar de dizer que é simples, desconheço qualquer ferramenta comercial de baixo custo que cumpra o mesmo.

    Assim como qualquer outra ferramenta, será útil para alguns e para outros não, mas já vimos o potencial dessa interceptação para controle parental, e ou empresarial.

    Creio que com seu conhecimento, sabe-se que o CACHE, não esta limitado ao uso de provedores, assim como temos faculdades, escolas, hoteis, transporadores e muitos outros segmentos de empresas que utilizam do nosso CACHE.

  4. Citação Postado originalmente por softov Ver Post
    A ferramenta foi desenvolvida inicialmente para atender os provedores que estavam pedindo por uma solução. Apesar de dizer que é simples, desconheço qualquer ferramenta comercial de baixo custo que cumpra o mesmo.

    Assim como qualquer outra ferramenta, será útil para alguns e para outros não, mas já vimos o potencial dessa interceptação para controle parental, e ou empresarial.
    Eu poderia lhe dar vários exemplos, mas vou dar um bem simples você conhece o squid ? OpenSource e gratuito ?

    Segue 2 links que vão lhe dar uma ajuda

    http://wiki.squid-cache.org/Features/DynamicSslCert
    http://wiki.squid-cache.org/Features/SslBump

    Meu conhecimento de cache é bem antigo, pois quando fundei o under-linux.org em 2000 creio que fui um dos primeiros a escrever artigos de como compilar, instalar e configurar o squid, alias aqui mesmo no under-linux.org já tivemos vários GUIAS em como usar o squid. Alias vários dos caches que existem no mercado Brasileiro talvez até de o seu nasceu aqui no under-linux.org.

    Creio que com seu conhecimento, sabe-se que o CACHE, não esta limitado ao uso de provedores, assim como temos faculdades, escolas, hoteis, transporadores e muitos outros segmentos de empresas que utilizam do nosso CACHE.
    E sim tenho conhecimento que CACHE pode ser usado em faculdades, escolas, hoteis, transportadoras e qualquer outro segmento, mas isso não quer dizer que as pessoas destas organizações estão de acordo em usar um Certificado privado para fazer qualquer operação.

    Ou quer dizer que você vai pedir pro hospede do hotel instalar um certificado ? ou um aluno da faculdade instalar um certificado ? ou um funcionario de uma transportadora ? Eu podia continuar nisso pra sempre

    Apenas para deixar claro acho legal o "workaround" que a sua empresa está fazendo e dou o maior apoio, mas a minha idéia de discussão é que não existe forma transparente (que não tenha que depender do usuário executar uma operação) para fazer CACHE de conteudo cryptografado.

    Espero realmente que este não afete seus negocios nem de vários outros amigos como o pessoal do Thundercache, PeerAPP, MARA, etc...



  5. Sim.. se alguém encontrar uma solução de interceptação totalmente transparente, vai vender pra NSA, e não publicar num produto de cache de baixo custo.

    Conheço os detalhes de implementação do SQUID 3.0, e que eu saiba, não existe forma de fazer implementação seletiva de HTTPS como fizemos (interceptar por ex o YOUTUBE mas BYPASSAR o GMAIL com certificados originais, sendo os dois destinos para o mesmo IP).

    Existe forma de fazer isso no SQUID? Ou na verdade a ideia original ali era fazer OFFLOAD de SSL como REVERSE, e ai evoluiu pra uma interceptação de FORWARD, sem seletividade?






Tópicos Similares

  1. Respostas: 4
    Último Post: 04-01-2016, 19:01
  2. Como fazer cache do youtube com Mk-AUTH ?
    Por DeividMoika no fórum Redes
    Respostas: 3
    Último Post: 11-09-2012, 23:19
  3. Respostas: 9
    Último Post: 05-11-2010, 18:45
  4. Respostas: 2
    Último Post: 26-07-2008, 09:42
  5. Qual o futuro da M$ com o inevitável avanço do S. L. ?
    Por agent_smith no fórum Assuntos não relacionados
    Respostas: 15
    Último Post: 15-05-2006, 06:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L