Re: Futuro do cache com o google apoiando https (ssl)
Citação:
Postado originalmente por
softov
Marcus, já estamos desenvolvendo uma solução para cache SSL/TLS, ou seja, cache de HTTP(S), fora a detecção de muitos outros protocolos como TORRENT e SPEEDTEST, ..., você pode conferir a DEMO, segue o link com maiores detalhes:
http://community.brbyte.com/forum/view/post/4659
Em breve estaremos disponibilizando outra DEMO, com mais funcionalidades. Esta foi só um demonstração de que estamos emprenhados e provar que ao contrário do que muitos dizem, é possível SIM, fazer interceptação e CACHE de HTTP(S)...
Olá @softov, O que você está falando não é nenhuma novidade. Instalando certificado na maquina do cliente é simples de se fazer, o que estamos falando aqui é cache de maneira transparente e isso você não pode fazer já que necessita instalar o certificado no navegador do cliente para que o cache funcione.
Ou seja me perdoe, mas solução para o problema não existe, o que existe são "workarounds" que necessitam que o cliente instale o certificado no navegador dele para que o mesmo possa vir a usar o cache em conteudo cryptografado.
Por favor, não esqueça que você precisa pedir autorização individualmente a cada cliente para que o mesmo entenda que o seu conteúdo não estará oficialmente criptografado com a instituição final e sim com o seu servidor de cache e também que é possível que a sua empresa ou a empresa que tem acesso ao servidor de cache leia o conteúdo enviado já que o mesmo estará usando um certificado de sua empresa.
Desta forma creio que por questões legais não seja tão simples quanto vocês estejam pensando...
Re: Futuro do cache com o google apoiando https (ssl)
fora que instalar certificado cliente por cliente so para economizar banda e meio complicado .
se o provedor tiver 2 clientes ta bom ,agora com 500 , 1000 ,2000 e por ai afora isto não vai funcionar e mesmo que o provedor seja muito insistente em colocar o certificado em todos os clientes .
o cliente pode formatar o computador e bau bau certificado .para min isto e uma gambiara que não tem a minima chance de dar certo .
Re: Futuro do cache com o google apoiando https (ssl)
Citação:
Postado originalmente por
MarcusMaciel
Olá @
softov, O que você está falando não é nenhuma novidade. Instalando certificado na maquina do cliente é simples de se fazer, o que estamos falando aqui é cache de maneira transparente e isso você não pode fazer já que necessita instalar o certificado no navegador do cliente para que o cache funcione.
Ou seja me perdoe, mas solução para o problema não existe, o que existe são "workarounds" que necessitam que o cliente instale o certificado no navegador dele para que o mesmo possa vir a usar o cache em conteudo cryptografado.
Por favor, não esqueça que você precisa pedir autorização individualmente a cada cliente para que o mesmo entenda que o seu conteúdo não estará oficialmente criptografado com a instituição final e sim com o seu servidor de cache e também que é possível que a sua empresa ou a empresa que tem acesso ao servidor de cache leia o conteúdo enviado já que o mesmo estará usando um certificado de sua empresa.
Desta forma creio que por questões legais não seja tão simples quanto vocês estejam pensando...
A ferramenta foi desenvolvida inicialmente para atender os provedores que estavam pedindo por uma solução. Apesar de dizer que é simples, desconheço qualquer ferramenta comercial de baixo custo que cumpra o mesmo.
Assim como qualquer outra ferramenta, será útil para alguns e para outros não, mas já vimos o potencial dessa interceptação para controle parental, e ou empresarial.
Creio que com seu conhecimento, sabe-se que o CACHE, não esta limitado ao uso de provedores, assim como temos faculdades, escolas, hoteis, transporadores e muitos outros segmentos de empresas que utilizam do nosso CACHE.
Re: Futuro do cache com o google apoiando https (ssl)
Citação:
Postado originalmente por
softov
A ferramenta foi desenvolvida inicialmente para atender os provedores que estavam pedindo por uma solução. Apesar de dizer que é simples, desconheço qualquer ferramenta comercial de baixo custo que cumpra o mesmo.
Assim como qualquer outra ferramenta, será útil para alguns e para outros não, mas já vimos o potencial dessa interceptação para controle parental, e ou empresarial.
Eu poderia lhe dar vários exemplos, mas vou dar um bem simples você conhece o squid ? OpenSource e gratuito ?
Segue 2 links que vão lhe dar uma ajuda :)
http://wiki.squid-cache.org/Features/DynamicSslCert
http://wiki.squid-cache.org/Features/SslBump
Meu conhecimento de cache é bem antigo, pois quando fundei o under-linux.org em 2000 creio que fui um dos primeiros a escrever artigos de como compilar, instalar e configurar o squid, alias aqui mesmo no under-linux.org já tivemos vários GUIAS em como usar o squid. Alias vários dos caches que existem no mercado Brasileiro talvez até de o seu nasceu aqui no under-linux.org.
Citação:
Creio que com seu conhecimento, sabe-se que o CACHE, não esta limitado ao uso de provedores, assim como temos faculdades, escolas, hoteis, transporadores e muitos outros segmentos de empresas que utilizam do nosso CACHE.
E sim tenho conhecimento que CACHE pode ser usado em faculdades, escolas, hoteis, transportadoras e qualquer outro segmento, mas isso não quer dizer que as pessoas destas organizações estão de acordo em usar um Certificado privado para fazer qualquer operação.
Ou quer dizer que você vai pedir pro hospede do hotel instalar um certificado ? ou um aluno da faculdade instalar um certificado ? ou um funcionario de uma transportadora ? Eu podia continuar nisso pra sempre :)
Apenas para deixar claro acho legal o "workaround" que a sua empresa está fazendo e dou o maior apoio, mas a minha idéia de discussão é que não existe forma transparente (que não tenha que depender do usuário executar uma operação) para fazer CACHE de conteudo cryptografado.
Espero realmente que este não afete seus negocios nem de vários outros amigos como o pessoal do Thundercache, PeerAPP, MARA, etc...
Re: Futuro do cache com o google apoiando https (ssl)
Sim.. se alguém encontrar uma solução de interceptação totalmente transparente, vai vender pra NSA, e não publicar num produto de cache de baixo custo.
Conheço os detalhes de implementação do SQUID 3.0, e que eu saiba, não existe forma de fazer implementação seletiva de HTTPS como fizemos (interceptar por ex o YOUTUBE mas BYPASSAR o GMAIL com certificados originais, sendo os dois destinos para o mesmo IP).
Existe forma de fazer isso no SQUID? Ou na verdade a ideia original ali era fazer OFFLOAD de SSL como REVERSE, e ai evoluiu pra uma interceptação de FORWARD, sem seletividade?