Squid3 + SARG sem HTTPS?

[Said Dias]

Boa noite

Ja ouvi falar que o squid3 nao faz cache de sites HTTPS, mas como nao tenho certeza, queria saber de voces que por ventura já teve alguma experiencia com o assunto.

Instalei o squid3 e o sarg, mas ele nao registra os acessos HTTPS
Eu particulamente acho isso um solução meia boca, tendo em vista que boa parte das nevagacçoes são requisiçõs https.
Existe um nome de monitorar os acessos a todos os sites usando o ubuntu?

[zekkerj]

Olá Said,
O squid3 faz cache de HTTPS sim, mas não em modo transparente. Pra que ele faça esse cache, vc tem que configurar o proxy no navegador.

[Said Dias]

zekkerj, obrigado pela resposta.

No meu caso tenho que usar transparente, é para uma pousada e ficaria impossivel configurar os aparelhos dos hospedes. Tem outra solução? ter cache de https com transparencia? talzes outra ferramenta ou ate mesmo outra distribuicao?

[zekkerj]

Não é impossível, basta usar WPAD.
Pra smartphones vai ser um pouco mais complicado pq eles não usam WPAD.

Observe que o problema não é com o Squid, e sim com o HTTPS, que foi feito pra detectar e impedir que algum elemento se insira entre você e o destino da conexão sem seu conhecimento. E o que é um proxy transparente, senão um elemento que se insere entre você e o destino da conexão sem seu conhecimento???

Observe que nada impede que vc redirecione o tráfego HTTPS pro Squid; apenas o que passa a acontecer, quando vc faz isso, é que os certificados dos sites passam a não funcionar mais. O Squid3 até tem um mecanismo pra minimizar esse problema, fazendo com que todos os acessos HTTPS sejam verificados, e quando o certificado original é válido, o Squid o substitui por um certificado próprio, que pode ser validado pelo navegador e aceito explicitamente pelo usuário.

Note no entanto que sites como o Google e o Gmail têm uma proteção que impede que o navegador aceite certificados comprometidos. Não estou encontrando o termo pra isso no momento, vou pesquisar e dou mais detalhes depois.