The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Squid3, SSL bump, самоподписанный сертификат Squid"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid, Tor и прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Squid3, SSL bump, самоподписанный сертификат Squid"  +/
Сообщение от ПавелС (ok) on 10-Июн-18, 14:18 
Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика для проверки антивирусом через c-icap.
Использую самоподписанный сертификат на Squid, импортировал в браузер.

Простые ssl странички открываются и проверяются антивирусом нормально.
А воти типа gmail.com в Firefox даёт SEC_ERROR_INADEQUATE_KEY_USAGE.

Гуглил гуглил ничего путного ненагугил.

Вообще сне надо для продакшена для браузеров Chrome и IE.

Посоветуйте что, может купить сертификат, будет то же самое или нет?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid3, SSL bump, самоподписанный сертификат Squid"  +/
Сообщение от redd email on 10-Июн-18, 15:10 
Не в коем случае не покупай, лучше деньги пропей
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Squid3, SSL bump, самоподписанный сертификат Squid"  +/
Сообщение от redd email on 10-Июн-18, 15:12 
Купишь, а потом кто нить ченить взломает, и сертификаты будут аннулированы, и снова покупать, ...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Squid3, SSL bump, самоподписанный сертификат Squid"  +/
Сообщение от Аноним (??) on 10-Июн-18, 16:31 
> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
> Посоветуйте что, может купить сертификат, будет то же самое или нет?

Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать трешку, или подождать/рискнуть с четверкой.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Squid3, SSL bump, самоподписанный сертификат Squid"  +/
Сообщение от ПавелС (ok) on 10-Июн-18, 18:27 
>> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
>> Посоветуйте что, может купить сертификат, будет то же самое или нет?
> Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету
> в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать
> трешку, или подождать/рискнуть с четверкой.

В chrome всё работоспособно, вопрос снимается.
Спасибо.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Squid3, SSL bump, самоподписанный сертификат Squid"  +/
Сообщение от ПавелС (ok) on 11-Июн-18, 17:06 
>> Скомпилил squid3.4 с поддержкой SSL на Debian 8 для раскрытия ssl траффика
>> Посоветуйте что, может купить сертификат, будет то же самое или нет?
> Попробуй 4-й сквид. Там, по слухам, с ssl-bump дела получше обстоят. Бету
> в продакш, конечно, очково ставить, но хоть поймешь, стоит ли насиловать
> трешку, или подождать/рискнуть с четверкой.

Да, надо. Squid не ниже 3.5, а то в 3.4  jessie ssl-bump не годится для продакшена. Вообщем настроил все на stretch, пока тестирую.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor