Estou tentando redirecionar uma solicitação https específica para outro lugar. Tenho tentado usar o squid que funcionava para http, mas não consigo ver a solicitação https. É possível fazer isso porque a solicitação já está criptografada e o squid nem consegue vê-la.
Eu tentei usar o squid com e sem contorcer-se sem sucesso. Verificando os logs do squid, apenas solicitações http são registradas e nenhum https é registrado, o que significa que https não está passando pelo squid?
Eu tentei o truque aquihttp://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https. Assim que eu habilito as configurações do firewall, todas as solicitações para https são bloqueadas. Mas se desabilitar o encaminhamento 443 para o servidor squid sem nenhuma alteração na configuração do squid, ele estará funcionando novamente.
Por favor ajude. Obrigado
Responder1
Sim, você pode fazer isso, mas não é exatamente trivial.
Primeiro, você precisa estabelecer uma autoridade de certificação confiável para o cliente. Depois de fazer isso, você pode usar o recurso sslbump do Squid para realizar a descriptografia (vejahttp://wiki.squid-cache.org/Features/SslBump).
Embora você não explique o contexto do que deseja fazer, provavelmente vale a pena mencionar que se o que você deseja fazer é depurar conexões HTTPS de saída provenientes de uma máquina Windows, você pode fazer isso de uma maneira muito mais simples usando o Fiddler depurador web (http://www.fiddler2.com/fiddler2/)
Responder2
Devido à natureza do HTTPS, não é possível fazer proxy de conexões de saída de forma transparente.
Como as conexões HTTPS são seguras no nível da rede, qualquer tentativa de interceptá-las será detectada e interromperá a comunicação.
É possível fazer proxy SSL se o usuário final se conectar diretamente ao proxy, uma vez que o proxy simplesmente configurará ele mesmo a conexão segura; no entanto, você não podetransparentementeproxy uma conexão segura, porque o proxy não tem acesso ao mesmo certificado que o servidor real - ele não pode personificá-lo.