Autor Tópico: Squid3 + SARG sem HTTPS?  (Lida 3601 vezes)

Offline Said Dias

  • Usuário Ubuntu
  • *
  • Mensagens: 61
    • Ver perfil
Squid3 + SARG sem HTTPS?
« Online: 14 de MAR?O de 2016, 02:11 »
Boa noite

Ja ouvi falar que o squid3 nao faz cache de sites HTTPS, mas como nao tenho certeza, queria saber de voces que por ventura já teve alguma experiencia com o assunto.

Instalei o squid3 e o sarg, mas ele nao registra os acessos HTTPS
Eu particulamente acho isso um solução meia boca, tendo em vista que boa parte das nevagacçoes são requisiçõs https.
Existe um nome de monitorar os acessos a todos os sites usando o ubuntu?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Squid3 + SARG sem HTTPS?
« Resposta #1 Online: 14 de MAR?O de 2016, 09:23 »
Olá Said,
O squid3 faz cache de HTTPS sim, mas não em modo transparente. Pra que ele faça esse cache, vc tem que configurar o proxy no navegador.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Said Dias

  • Usuário Ubuntu
  • *
  • Mensagens: 61
    • Ver perfil
Re:Squid3 + SARG sem HTTPS?
« Resposta #2 Online: 14 de MAR?O de 2016, 09:38 »
zekkerj, obrigado pela resposta.

No meu caso tenho que usar transparente, é para uma pousada e ficaria impossivel configurar os aparelhos dos hospedes. Tem outra solução? ter cache de https com transparencia? talzes outra ferramenta ou ate mesmo outra distribuicao?

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.736
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Squid3 + SARG sem HTTPS?
« Resposta #3 Online: 14 de MAR?O de 2016, 10:52 »
Não é impossível, basta usar WPAD.
Pra smartphones vai ser um pouco mais complicado pq eles não usam WPAD.

Observe que o problema não é com o Squid, e sim com o HTTPS, que foi feito pra detectar e impedir que algum elemento se insira entre você e o destino da conexão sem seu conhecimento. E o que é um proxy transparente, senão um elemento que se insere entre você e o destino da conexão sem seu conhecimento??? ;)
 
Observe que nada impede que vc redirecione o tráfego HTTPS pro Squid; apenas o que passa a acontecer, quando vc faz isso, é que os certificados dos sites passam a não funcionar mais. O Squid3 até tem um mecanismo pra minimizar esse problema, fazendo com que todos os acessos HTTPS sejam verificados, e quando o certificado original é válido, o Squid o substitui por um certificado próprio, que pode ser validado pelo navegador e aceito explicitamente pelo usuário.

Note no entanto que sites como o Google e o Gmail têm uma proteção que impede que o navegador aceite certificados comprometidos. Não estou encontrando o termo pra isso no momento, vou pesquisar e dou mais detalhes depois.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D