OpenForum RSS: SQUID SSL transparent SSL https://slinkov.ru/openforum/vsluhforumID1/95148.html SQUID SSL transparent SSL<br><br>На cisco ASA включён WCCP.<br><br>#HTTP transparent SSL<br>http_port 172.17.0.251:3128 ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl_cert/myCA.pem<br>http_port 172.17.0.251:3129 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl_cert/myCA.pem<br>https_port 172.17.0.251:3140 transparent ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/usr/local/squid/ssl_cert/myCA.pem options=NO_SSLv3<br>#/HTTP transparent SSL<br><br>#wccp<br>wccp2_router %ip_router%<br>wccp2_forwarding_method 1<br>wccp2_return_method 1<br>wccp2_service standard 0<br>wccp2_service dynamic 70<br>wccp2_service_info 70 protocol=tcp priority=240 ports=443<br>#/wccp<br><br>#Настройки для работы с ssl<br>sslproxy_cert_error allow all<br>sslproxy_cert_adapt setValidAfter<br>sslproxy_flags DONT_VERIFY_PEER<br>always_direct allow all<br>ssl_bump allow all<br>ssl_bump client-first all<br>ssl_bump server-first all<br>ssl_bump none all<br>ssl SQUID SSL transparent SSL (rusadmin) https://slinkov.ru/openforum/vsluhforumID1/95148.html#5 Mon, 16 Jun 2014 09:43:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Получилось решить штатано, но браузер не сертификат руагется. http://wiki.squid-cache.org/Features/MimicSslServerCert <br>&gt;&gt;&gt; тут написано что можно это побороть, но как я не понял <br>&gt;&gt; Подскажите как получилось решить штатно?<br>&gt;&gt; Упорно выдается серт на ip.<br>&gt; Да получилось.<br>&gt; Нужно было прописать во все браузеры политиками что этот серт доверенный. Но <br>&gt; приключения на этом не кончились. Через некоторые время начал ругаться гугл, <br>&gt; мол сертификаты странные а потом яндекс. Если что пишите в личку <br>&gt; подскажу. Мне думается сертификат нужно покупать. На данный момент на ssl <br>&gt; "забили" ) <br><br>И все же не правда ваша. Почитайте мое первое сообщение. Вы собираетесь обойти в принципе всю систему https-а. Как только у вас получится - можете начинать зарабатывать деньги.<br>Правда это будет не законно<br> SQUID SSL transparent SSL (Михаил) https://slinkov.ru/openforum/vsluhforumID1/95148.html#4 Mon, 05 May 2014 15:42:51 GMT &gt;&gt;&gt; То, что вы делаете, называется "человек посередине".<br>&gt;&gt;&gt; Штатно решить проблему не получится, а если и получится - то браузеры <br>&gt;&gt;&gt; все равно будут выдавать предупреждения <br>&gt;&gt; Получилось решить штатано, но браузер не сертификат руагется. http://wiki.squid-cache.org/Features/MimicSslServerCert <br>&gt;&gt; тут написано что можно это побороть, но как я не понял <br>&gt; Подскажите как получилось решить штатно?<br>&gt; Упорно выдается серт на ip.<br><br>Да получилось.<br>Нужно было прописать во все браузеры политиками что этот серт доверенный. Но приключения на этом не кончились. Через некоторые время начал ругаться гугл, мол сертификаты странные а потом яндекс. Если что пишите в личку подскажу. Мне думается сертификат нужно покупать. На данный момент на ssl "забили" )<br><br> SQUID SSL transparent SSL (Esha) https://slinkov.ru/openforum/vsluhforumID1/95148.html#3 Tue, 22 Apr 2014 15:47:14 GMT &gt;&gt; То, что вы делаете, называется "человек посередине".<br>&gt;&gt; Штатно решить проблему не получится, а если и получится - то браузеры <br>&gt;&gt; все равно будут выдавать предупреждения <br>&gt; Получилось решить штатано, но браузер не сертификат руагется. http://wiki.squid-cache.org/Features/MimicSslServerCert <br>&gt; тут написано что можно это побороть, но как я не понял <br><br>Подскажите как получилось решить штатно?<br>Упорно выдается серт на ip.<br> SQUID SSL transparent SSL (gryzwold) https://slinkov.ru/openforum/vsluhforumID1/95148.html#2 Thu, 31 Oct 2013 10:28:24 GMT &gt; То, что вы делаете, называется "человек посередине".<br>&gt; Штатно решить проблему не получится, а если и получится - то браузеры <br>&gt; все равно будут выдавать предупреждения <br><br>Получилось решить штатано, но браузер не сертификат руагется. http://wiki.squid-cache.org/Features/MimicSslServerCert тут написано что можно это побороть, но как я не понял<br> SQUID SSL transparent SSL (rusadmin) https://slinkov.ru/openforum/vsluhforumID1/95148.html#1 Thu, 31 Oct 2013 09:43:17 GMT &gt;[оверквотинг удален]<br>&gt; если кто-то пытается заставить вас посетить фальсифицированную (и потенциально вредоносную) <br>&gt; копию страницы mail.ru.<br>&gt; Не стоит продолжать, особенно если ранее вы не видели этого предупреждения для <br>&gt; данного сайта.<br>&gt; т.к. я пытаюсь зайти на хостнейм mail.ru, а получаю сертификат на ip <br>&gt; адрес.<br>&gt; Как это можно пофиксить?<br>&gt; В это статье ( http://wiki.squid-cache.org/Features/MimicSslServerCert) сказано что <br>&gt; это можно как-то исправить, но что конкеретно делать не сказано... может <br>&gt; кто-то сталкивался?<br><br>То, что вы делаете, называется "человек посередине".<br>Штатно решить проблему не получится, а если и получится - то браузеры все равно будут выдавать предупреждения<br>