Proxy transparente para tráfego HTTPS

1

Estou procurando um proxy para interceptar o tráfego HTTP na passagem pelo tráfego HTTPS. O arroto pode fazer isso com passagem SSL . Com essa opção, o tráfego SSL não é modificado ou capturado, mas apenas encapsulado. Eu não quero executar o homem nos ataques do meio. Pode (por exemplo) o squid imitar esse comportamento?

Editar: A passagem é diferente da interceptação. Tráfego Tunnelled não é descriptografado, apenas tunnelled.

    
por https 12.11.2014 / 12:16

3 respostas

2

Deve ser suficiente apenas configurar o proxy transparente apenas para o tráfego da porta 80, e rotear o tráfego da porta 443 normalmente.

    
por 12.11.2014 / 14:15
1

Este link tem extenso howto descrevendo HTTP (s) transparente (s) com o Squid. Se a filtragem HTTPS não for necessária, simplesmente não ative a regra de redirecionamento HTTPS correspondente (conexões com servidores externos na porta 443 serão apenas NATed, portanto, o Squid nem mesmo as verá). Consulte o link

    
por 13.11.2014 / 09:28
1

A interceptação HTTPS não pode ocorrer sem o ataque MitM. O Squid pode fazer isso de fato com a técnica SSL Bumping, mas é o mesmo que o MitM.

    
por 12.11.2014 / 12:24