[Linux-Biella] ancora squid, ma piu' divertente

[Simone Caldana]

leonardo LeOS buffawrote:
> chi mi conosce sa che _nessuno_ esce dalle mie reti, quindi i client col
> piffero che navigano, se io volessi intercettare pure le https, in
> maniera simile, senza quindi dover impostare il proxy sul browser, come
> posso fare?

non puoi, il fatto che ssl protegga da mitm te lo proibisce: se non hai 
la chiave privata del server non puoi ricostruire la sessione.

Quello che fanno le appliance e' fornire SSL per un server, non per un 
proxy. Semplicemente sono dei proxy che proxano https verso un server 
http, ma verso un solo (set di) server, non in generale. Loro terminano 
il link SSL dal loro lato, fungendo da server. Non puoi fare il 
contrario, perche' nell'uso comune https e' usato per autenticare il server.

-- 
. Simone Caldana: Pear Minister of Foreign Affairs     .
. Aiming to become a vi mug - currently jumping around .
. simone a caldana.org         http://simone.caldana.org .