Witam,
nie chodzi mi o ingerencję w treść zaszyfrowanej wiadomości w pakietach przechodzących przez firewall/squid. Nie chcę jej znać. Uważam jednak, że skoro podczas połączenia do serwera HTTPS, zwraca on informację o swoim certyfikacie to powinna istnieć metoda umożliwiająca weryfikację czy ...
Znaleziono 2 wyniki
- 13 stycznia 2011, 15:35
- Forum: Sieci
- Temat: Jak zezwoli
- Odpowiedzi: 3
- Odsłony: 1980
- 11 stycznia 2011, 12:26
- Forum: Sieci
- Temat: Jak zezwoli
- Odpowiedzi: 3
- Odsłony: 1980
Jak zezwolić na ruch HTTPS tylko do serwerów z zaufanym CA?
Witam.
Czy istnieje możliwość konfiguracji iptables lub squida tak aby przepuszczał ruch HTTPS z LAN do Internetu ale tylko do serwerów, które posiadają certyfikat podpisany przez zaufany CA?
Przy czym listę zaufanych CA chciałbym móc samodzielnie modyfikować.
Pozdrawiam.
Czy istnieje możliwość konfiguracji iptables lub squida tak aby przepuszczał ruch HTTPS z LAN do Internetu ale tylko do serwerów, które posiadają certyfikat podpisany przez zaufany CA?
Przy czym listę zaufanych CA chciałbym móc samodzielnie modyfikować.
Pozdrawiam.