BLOQUEAR HTTPS PARA ACESSAR O HOTMAIL

marcusvinicius00
(usa CentOS)

Enviado em 13/04/2011 - 12:10h

Urgente, estou com um pequeno problema, na empresa a 3 meses, pois os usuario utilizam o hotmail o facebook e o gmail atravez do protocolo de segurança https, para acessar os comunicadores instantaneo incorporado no propio site.
como faço para bloquear o para que os usuario não consigam acessar esses sites por https
uso proxy transparente

desde já agradeço

volcom
(usa Debian)

Enviado em 13/04/2011 - 13:19h

Vi há alguns dias um tópico que um dos membros do VoL disse ter direcionado a porta 443, de https para a porta 3128, do Squid como é feito para a porta 80, http para resolver esse tipo de problema.

Fiquei curioso, pois não pude testar essa solução.

Se quiser tentar, copie sua regra de redirecionamento da porta 80 para a 3128 e altere a porta de 80 para 443.

Poste o resultado para sabermos como ficou.

Lembrando que deve tomar cuidado, pois o sites de bancos utilizam essa porta (443).

renato_pacheco
(usa Debian)

Enviado em 13/04/2011 - 13:38h

Não recomendo o q o volcom disse, pois isso é considerado um tipo d ataque "man-in-the-middle", podendo invalidar certos tipos de certificados. O certo msm é bloquear o acesso 443 e liberar apenas o essencial (bancos etc.).

marcusvinicius00
(usa CentOS)

Enviado em 13/04/2011 - 17:12h

Bem pessoal n posso bloquear a porta 443, pois utilizamos certificado digital em varios sites, ai fica inviavel bloquear a porta 443.
na verdade eu queria alguma regra squid / iptables

se alguem conhecer