icon
Leave a message
Penjelasan feature Squid tentang HTTPS (HTTP Secure or HTTP over SSL/ TLS)  ncuptea blog

Fedora

  1. Install Webmin di fedora 13
  2. Install desktop KDE di Fedora
  3. Login root dari GUI di fedora 13
  4. Multy Os - Panduan Installasi Fedora
  5. Password root mysql di fedora
  6. Perintah sudo di Fedora
  7. Varian sjboys di linux
  8. yum fedora ERROR:dbus.proxies:Introspect error

Free Content

  1. Daftar Os Router/Firewall
  2. Dr. Watson di Windows
  3. Ganti IP publik server ke nama domain
  4. Panduan manual seting OpenVPN
  5. Penjelasan feature Squid tentang HTTPS (HTTP Secure or HTTP over SSL/ TLS) - Baru !!
  6. Provokator oknum user Linux
  7. Solusi trial ispy Blackberry dan sms backup blackberry
  8. Tentang Web Hosting, mekanisme kerja, tips memilih jika harus menggunakannya

Internet

  1. Daftar Os Router/Firewall
  2. Ganti IP publik server ke nama domain
  3. Konfigurasi, seting VPN Klien Windows dan Hub Virtual PacketIX
  4. Tentang Web Hosting, mekanisme kerja, tips memilih jika harus menggunakannya
  5. [Solved]Install dan konfigurasi openvpn access server di ubuntu dan klien windows

Linux

  1. Alasan upgrade kernel
  2. Analogi kernel pada Debian dan Ubuntu
  3. Anti Netcut, dll di linux server (Arp Spoofing)
  4. Apa itu Daemon
  5. BackUp Dan Restore File Konfigurasi Di Ubuntu
  6. Billing warnet gratis
  7. Block banner dengan squid proxy server
  8. Block dengan iptables berdasarkan waktu
  9. Boot manager Linux di Windows
  10. Buat IP dan MAC Filter yang jalan dengan DHCP Server
  11. Buat Pc Router dengan Ubuntu 9.10 desktop
  12. Buat squid proxy server pada fedora core 13
  13. Buat usb boot linux
  14. Buka atau extract format .rar di ubuntu
  15. Cara Enable-kan squid untuk support SSL/HTTPS - Baru !!
  16. Cara cepat install webhtb
  17. Cara hapus log file squid
  18. Cara install file rpm Android x86 di Linux - Baru !!
  19. Cara mengetahui subnet IP server atau situs
  20. Cara save iptables di Ubuntu
  21. Contoh Iptables rule dasar yang umum digunakan
  22. Disable sementara aturan pada Iptables
  23. Disable/ enable service saat boot di Debian - Baru !!
  24. Disable/enable akun root di Ubuntu
  25. Edit menu entry grub ubuntu
  26. Ganti nama Hostname di Linux
  27. Hindari perang argument dengan teknisi speedy
  28. Install Aircrack di debian/ubuntu
  29. Install Webmin di fedora 13
  30. Install bind9 secara mudah dan cepat
  31. Install dan konfigurasi Arpon sebagai anti netcut linux
  32. Install dan konfigurasi DNS Server di Ubuntu
  33. Install dan konfigurasi MediaTomb UPnP Media Server
  34. Install dan konfigurasi sarg
  35. Install dan konfigurasi squid3 di ubuntu 9.10 sebagai transparent
  36. Install dan konfigurasi squidGuard+squid
  37. Install desktop KDE di Fedora
  38. Install firefox 13 di Ubuntu via apt-get
  39. Install java runtime empirovment di Ubuntu 10.04
  40. Install squid v3.4 enable ssl di Ubuntu 10.04 - Baru !!
  41. Install web forum PhpBB di ubuntu
  42. Installasi Webmin di ubuntu
  43. Intergrasikan HTB ke Webmin
  44. Kill proses yang di cancel di terminal linux
  45. Konfigurasi DHCP Server di ubuntu
  46. Konfigurasi VMware untuk install OS
  47. Lagi, cara save iptables di ubuntu
  48. Login root dari GUI di fedora 13
  49. Login root pada linux
  50. Membuat proxy server dengan VMware di windows
  51. Memonitor aktifitas jaringan lokal ke luar
  52. Mengembalikan boot loader ubuntu
  53. Multy Os - Panduan Installasi Fedora
  54. Notifikasi apache2 saat restart - apache2: Could not reliably determine
  55. Optimalkan squid proxy server - Bag.1
  56. PacketIx, alternatif OpenVPN
  57. Panduan manual seting OpenVPN
  58. Password root mysql di fedora
  59. Penjelasan eth0, eth1, eth2
  60. Perbaiki repo error ubuntu 9.10
  61. Perintah sudo di Fedora
  62. Pindah mode konsol atau GUI di Linux
  63. Remote server ssh dengan handphone
  64. Router
  65. Seting modem dial-up ubuntu
  66. Seting sederhana delay pools pada squid
  67. Seting zona waktu/time zone ubuntu
  68. Setup Debian 7 sebagai Hostpot dengan hostapd dan dhcp server - Baru !!
  69. Shutdown otomatis di linux
  70. Shutdown ubuntu tanpa password
  71. Sinkronisasi waktu dengan NTP server Indonesia
  72. Suara Linux
  73. Syarat CPU Opertor warnet
  74. Update grub Ubuntu setelah install Fedora
  75. Uraian mekanisme permission file di linux
  76. Varian sjboys di linux
  77. WebHTB, Bandwidth manager linux
  78. WinSCP
  79. Wine
  80. [Solved]Install dan konfigurasi openvpn access server di ubuntu dan klien windows
  81. install dan konfigurasi mediawiki di keluarga debian/ubuntu
  82. tidak bisa install setelah membatalkan proses install paket
  83. yum fedora ERROR:dbus.proxies:Introspect error

Ms. Excel

  1. Pembulatan jumlah di Ms. Excel

Ms. Word

  1. Cara redirect daftar isi di Ms Word

Networking

  1. Anti Netcut, dll di linux server (Arp Spoofing)
  2. Block banner dengan squid proxy server
  3. Block dengan iptables berdasarkan waktu
  4. Buat IP dan MAC Filter yang jalan dengan DHCP Server
  5. Buat Pc Router dengan Ubuntu 9.10 desktop
  6. Buat mading pengumuman di LAN
  7. Buat squid proxy server pada fedora core 13
  8. Cara bobol billing explorer
  9. Cara hapus log file squid
  10. Cara mengetahui subnet IP server atau situs
  11. Daftar DNS Indonesia
  12. Dial PPPOE di Windows XP
  13. Forum hacker Indonesia kebanyakan Basi dan membodohi
  14. Ganti nama Hostname di Linux
  15. Hindari perang argument dengan teknisi speedy
  16. Install Aircrack di debian/ubuntu
  17. Install Webmin di fedora 13
  18. Install dan konfigurasi DNS Server di Ubuntu
  19. Install dan konfigurasi MediaTomb UPnP Media Server
  20. Install dan konfigurasi billing warnet free gbilling 0.3.2
  21. Install dan konfigurasi squid3 di ubuntu 9.10 sebagai transparent
  22. Install dan konfigurasi squidGuard+squid
  23. Install squid di Windows Oke! - Baru !!
  24. Installasi Webmin di ubuntu
  25. Karakter administrator
  26. Konfigurasi DHCP Server di ubuntu
  27. Konfigurasi, seting VPN Klien Windows dan Hub Virtual PacketIX
  28. Lagi, cara save iptables di ubuntu
  29. Membuat proxy server dengan VMware di windows
  30. Memonitor aktifitas jaringan lokal ke luar
  31. Mengapa di janjikan 1 Mb tapi nyatanya 128 kb
  32. PacketIx, alternatif OpenVPN
  33. Panduan manual seting OpenVPN
  34. Penjelasan eth0, eth1, eth2
  35. Remote server ssh dengan handphone
  36. Router
  37. Rusak jaringan LAN, wireless
  38. Seting Bridge modem adsl
  39. Seting LAN Sederhana Serta Security Windows Xp untuk warnet
  40. Seting Netlimiter
  41. Seting Radmin 3.4
  42. Seting sederhana delay pools pada squid
  43. Setup Debian 7 sebagai Hostpot dengan hostapd dan dhcp server - Baru !!
  44. Syarat CPU Opertor warnet
  45. WebHTB, Bandwidth manager linux
  46. WinSCP
  47. Windows xp sebagai server
  48. [Solved]Install dan konfigurasi openvpn access server di ubuntu dan klien windows

Tips dan trik

  1. Alasan upgrade kernel
  2. Anti Netcut, dll di linux server (Arp Spoofing)
  3. BackUp Dan Restore File Konfigurasi Di Ubuntu
  4. Block banner dengan squid proxy server
  5. Block dengan iptables berdasarkan waktu
  6. Boot manager Linux di Windows
  7. Buat IP dan MAC Filter yang jalan dengan DHCP Server
  8. Buat PDF/XPS dengan Office 2007
  9. Buat mading pengumuman di LAN
  10. Buat shortcut shutdown,restart,logoff
  11. Buat squid proxy server pada fedora core 13
  12. Buat usb boot linux
  13. Bypass larangan install-block
  14. Cara Enable-kan squid untuk support SSL/HTTPS - Baru !!
  15. Cara bobol billing explorer
  16. Cara cepat install webhtb
  17. Cara install file rpm Android x86 di Linux - Baru !!
  18. Cara melihat password tertutup simbol bintang (***) di browser
  19. Cara mengetahui subnet IP server atau situs
  20. Cara redirect daftar isi di Ms Word
  21. Cara save iptables di Ubuntu
  22. Cek hardware 64 atau 32 bit di Windows
  23. Contoh Iptables rule dasar yang umum digunakan
  24. Dial PPPOE di Windows XP
  25. Disable sementara aturan pada Iptables
  26. Disable/ enable service saat boot di Debian - Baru !!
  27. Edit menu entry grub ubuntu
  28. Ganti IP publik server ke nama domain
  29. Hindari perang argument dengan teknisi speedy
  30. Hindari terjebak dalam kontrak kerja jual-beli jasa IT Support
  31. Install Webmin di fedora 13
  32. Install bind9 secara mudah dan cepat
  33. Install dan konfigurasi Arpon sebagai anti netcut linux
  34. Install dan konfigurasi billing warnet free gbilling 0.3.2
  35. Install dan konfigurasi sarg
  36. Install firefox 13 di Ubuntu via apt-get
  37. Install squid di Windows Oke! - Baru !!
  38. Install squid v3.4 enable ssl di Ubuntu 10.04 - Baru !!
  39. Install web forum PhpBB di ubuntu
  40. Intergrasikan HTB ke Webmin
  41. Kembalikan icon Network Manager Ubuntu
  42. Kenali gelagat pengunjung di warnet
  43. Keyfile Kaspersky
  44. Kill proses yang di cancel di terminal linux
  45. Konfigurasi DHCP Server di ubuntu
  46. Konfigurasi VMware untuk install OS
  47. Konversi hard disk atau partisi ke format NTFS
  48. Lagi, cara save iptables di ubuntu
  49. Login root dari GUI di fedora 13
  50. Login root pada linux
  51. Manipulasi registry windows xp
  52. Memonitor aktifitas jaringan lokal ke luar
  53. Mengapa di janjikan 1 Mb tapi nyatanya 128 kb
  54. Mengembalikan boot loader ubuntu
  55. Mengganti Dynamic Disk ke Basic Disk di Windows
  56. Multy Os - Panduan Installasi Fedora
  57. Notifikasi apache2 saat restart - apache2: Could not reliably determine
  58. Optimalkan squid proxy server - Bag.1
  59. Password root mysql di fedora
  60. Pembulatan jumlah di Ms. Excel
  61. Penjelasan feature Squid tentang HTTPS (HTTP Secure or HTTP over SSL/ TLS) - Baru !!
  62. Perbaiki Yahoo Messenger error login
  63. Perbaiki flashdisk terinfeksi virus shortcut
  64. Perbaiki repo error ubuntu 9.10
  65. Perbaiki task manager dan regedit
  66. Perintah sudo di Fedora
  67. Pindah mode konsol atau GUI di Linux
  68. Problem pada driver acer aspire 4732Z
  69. Remote server ssh dengan handphone
  70. Rusak jaringan LAN, wireless
  71. Set permission di Windows
  72. Seting Billing Explorer
  73. Seting Bridge modem adsl
  74. Seting LAN Sederhana Serta Security Windows Xp untuk warnet
  75. Seting Radmin 3.4
  76. Seting manual Outlook WinXP
  77. Seting modem dial-up ubuntu
  78. Seting sederhana delay pools pada squid
  79. Seting zona waktu/time zone ubuntu
  80. Shutdown ubuntu tanpa password
  81. Sinkronisasi waktu dengan NTP server Indonesia
  82. Solusi Driver Bluetooth Toshiba L745 error - Baru !!
  83. Solusi Windows7 crash setelah menjalankan Windows Loader
  84. Solusi trial ispy Blackberry dan sms backup blackberry
  85. Stop Windows Update XP
  86. Syarat CPU Opertor warnet
  87. Tentang Web Hosting, mekanisme kerja, tips memilih jika harus menggunakannya
  88. Tips pemilik Compaq 515
  89. Trik pilih warnet di Citeureup
  90. Troubleshoot svchost.exe bikin hang
  91. Update grub Ubuntu setelah install Fedora
  92. Varian sjboys di linux
  93. WinSCP
  94. Windows 7 gagal booting setelah install windows loader
  95. cara mencari file di google
  96. install dan konfigurasi mediawiki di keluarga debian/ubuntu
  97. yum fedora ERROR:dbus.proxies:Introspect error

Ubuntu

  1. Analogi kernel pada Debian dan Ubuntu
  2. Buka atau extract format .rar di ubuntu
  3. Cara install file rpm Android x86 di Linux - Baru !!
  4. Install firefox 13 di Ubuntu via apt-get
  5. Install java runtime empirovment di Ubuntu 10.04
  6. Kembalikan icon Network Manager Ubuntu
  7. Perbaiki repo error ubuntu 9.10

Windows

  1. Apa itu Daemon
  2. Boot manager Linux di Windows
  3. Buat PDF/XPS dengan Office 2007
  4. Buat shortcut shutdown,restart,logoff
  5. Bypass larangan install-block
  6. Cek hardware 64 atau 32 bit di Windows
  7. Dial PPPOE di Windows XP
  8. Dr. Watson di Windows
  9. Install dan konfigurasi billing warnet free gbilling 0.3.2
  10. Install squid di Windows Oke! - Baru !!
  11. Keyfile Kaspersky
  12. Konfigurasi VMware untuk install OS
  13. Konversi hard disk atau partisi ke format NTFS
  14. Manipulasi registry windows xp
  15. Membuat proxy server dengan VMware di windows
  16. Mengganti Dynamic Disk ke Basic Disk di Windows
  17. Perbaiki Yahoo Messenger error login
  18. Perbaiki flashdisk terinfeksi virus shortcut
  19. Perbaiki task manager dan regedit
  20. Problem pada driver acer aspire 4732Z
  21. Rusak jaringan LAN, wireless
  22. Sembunyikan Partisi Windows
  23. Set permission di Windows
  24. Seting LAN Sederhana Serta Security Windows Xp untuk warnet
  25. Seting Netlimiter
  26. Seting Radmin 3.4
  27. Seting manual Outlook WinXP
  28. Solusi Driver Bluetooth Toshiba L745 error - Baru !!
  29. Solusi Windows7 crash setelah menjalankan Windows Loader
  30. Stop Windows Update XP
  31. Syarat CPU Opertor warnet
  32. Tips pemilik Compaq 515
  33. Troubleshoot svchost.exe bikin hang
  34. WinSCP
  35. Windows 7 gagal booting setelah install windows loader
  36. Windows xp sebagai server

script

  1. Cara cepat install webhtb
  2. Install bind9 secara mudah dan cepat

Tb

Penjelasan feature Squid tentang HTTPS (HTTP Secure or HTTP over SSL/ TLS)


Mengkonfigurasi squid proxy server di jaman sekarang tidak semudah seperti sebelumnya saat protokol service request masih menggunakan "http" bukan "https". Di saat sekarang saat kalian menginstall dan mengkonfigurasi squid proxy server seperti sebelumnya bisa di pastikan tidak akan ada dampaknya.

 Di masa sekarang saat kita ingin mencache atau simpan suatu konten internet di media lokal server kita maka di butuhkan squid yang bisa menghandle HTTP Over TLS/ SSL (HTTPS).

Dibawah ini sedikit penjelasan clue dan terjemahan soal feature HTTPS di SQUID, ada baiknya di pahami sebelum mempraktekannya langsung dari semua sumber tentang konfgurasi squid bisa memcache https, karena memang konfigurasi ini terbilang masih rumit dan masiih banyak bug.

Sumber asli konten :
https://wiki.squid-cache.org/Features/HTTPS#CONNECT_tunnel_through_Squid


SILAHKAN SIMAK

Saat browser menemukan https://URL, ada satu dari dua hal berikut yang terjadi:
  • membuka koneksi SSL/ TLS langsung ke server asli atau
  • membuka terowongan TCP melalui squid ke server asli menggunakan metode permintaan CONNECT .
Interaksi squid dengan kedua jenis lalu lintas ini akan dibahas di bawah.

Terowongan CONNECT

Metode CONNECT adalah cara untuk melakukan koneksi tunnel apapun melalui HTTP proxy. Secara default, proxy tersebut menetapkan koneksi TCP ke server yang ditentukan, merespons dengan respons HTTP 200 (Connection Established), dan kemudian menyekop atau mencicil paket bolak-balik antara klien dan server tanpa memahami atau menafsirkan lalu lintas terowongannya.


CONNECT tunnel melalui Squid
Saat browser menetapkan tunnel CONNECT melalui squid, Access Controls dapat mengendalikan permintaan CONNECT, namun hanya tersedia informasi secara terbatas. Misalnya, banyak bagian umum dari permintaan URL tidak ada dalam permintaan CONNECT seperti :
         Skema atau protokol URL (misalnya, http: //, https: //, ftp: // , voip://, itunes://, atau telnet:// ),
         Jalur/ patch URL (misalnya, /index.html atau/ secure /image / ),
         dan string kueri (misalnya ? a=b &c=d )
Dengan HTTPS, semua bagian yang di atas hadir dalam permintaan HTTP yang dienkapsulasi dan mengalir melalui terowongan, namun squid tidak memiliki akses ke pesan yang terenkripsi tersebut. Protokol tunnelled lainnya mungkin tidak menggunakan pesan HTTP dan URL (misalnya, telnet). 

Penting untuk diperhatikan bahwa protokol yang melewati CONNECT tidak terbatas pada apa yang biasanya ditangani squid. Logikanya, apa pun yang menggunakan koneksi TCP dua arah dapat dilewatkan melalui terowongan CONNECT. Inilah sebabnya mengapa default ACL squid dimulai dengan deny CONNECT! SSL_Ports dan mengapa kita harus memiliki alasan bagus untuk menempatkan jenis aturan allow pada aturan di atas.

Intercepting CONNECT tunnels (Mencegat terowongan CONNECT)
Browser mengirimkan permintaan CONNECT saat dikonfigurasi untuk berkomunikasi/ memakai proxy. Jadi, tidak perlu mencegat permintaan CONNECT.  TBD: Dokumentasi tentang apa yang terjadi pada squid tidak mencegat permintaan CONNECT, entah karena squid telah salah dikonfigurasi untuk mencegat lalu lintas yang ditujukan ke proxy lain atau karena klien yang mungkin jahat mengirim permintaan CONNECT buatan tangan untuk mengetahui bahwa itu akan dicegat.

Terowongan CONNECT Bumping
PERINGATAN:  HTTPS dirancang untuk memberikan pengguna harapan akan privasi dan keamanan. Mengekstrusi terowongan HTTPS tanpa persetujuan atau pengetahuan pengguna mungkin melanggar norma etika dan mungkin melanggar hukum di yurisdiksi anda. Fitur dekripsi squid yang dijelaskan di sini atau di tempat lain dirancang untuk diterapkan dengan persetujuan pengguna atau paling tidak di lingkungan di mana dekripsi tanpa persetujuan bisa di sebut legal. Fitur-fitur ini juga menggambarkan mengapa pengguna harus berhati-hati dalam mempercayai koneksi HTTPS dan mengapa link terlemah dalam rantai perlindungan HTTPS sedikit rapuh. Mengekstrusi terowongan HTTPS merupakan kategori serangan man-in-the-middle jika di lihat dari sudut pandang keamanan jaringan secara keseluruhan.

Squid SslBump dan fitur yang terkait dengannya dapat digunakan untuk mendekripsi terowongan HTTPS CONNECT saat mereka melewati proxy squid. Hal ini memungkinkan untuk menangani pesan di terowongan HTTP seolah-olah pesan HTTP biasa, termasuk menerapkan kontrol akses terperinci dan melakukan adaptasi konten (misalnya, memeriksa request body  terhadap kebocoran informasi dan memeriksa respon terhadap virus). Kesalahan konfigurasi, bug squid, dan serangan berbahaya dapat menyebabkan pesan yang tidak terenkripsi keluar dari batas squid. Dari sudut pandang browser, pesan yang dienkapsulasi tidak dikirim ke proxy. Dengan demikian, keterbatasan intersepsi umum, seperti ketidakmampuan untuk mengotentikasi permintaan tertanam individual, berlaku di sini juga.

Sambungan SSL / TLS langsung
Saat browser membuat sambungan aman langsung dengan server asli, tidak ada permintaan HTTP CONNECT. Permintaan HTTP pertama kali yang dikirim pada koneksi semacam itu sudah dienkripsi. Dalam kebanyakan kasus, squid keluar dari lingkarannya: Squid tidak tahu apa-apa tentang koneksi itu dan tidak dapat memblokir atau proxy lalu lintas itu. Pengecualian terhadap reverse proxy dan intersepsi dijelaskan di bawah ini.

Sambungan SSL/ TLS langsung ke reverse proxy
Squid-2.5 atau yang lebih baru dapat menghentikan koneksi TLS atau SSL. Anda harus membangun/ build squid dengan --enable-ssl pada saat install/ re-build/ compile. Lihat https_port untuk informasi lebih lanjut. Squid-3.5 dan yang berikutnya dapat  melakukan autodetek terhadap ketersediaan perpustakaan GnuTLS dan mengaktifkan fungsinya jika tersedia. OpenSSL atau LibreSSL harus diaktifkan secara eksplisit dengan opsi configure --with-openssl saat mencompile/merebuild . Jika library/ perpustakaan dipasang di lokasi non-standar, anda mungkin perlu menggunakan opsi konfigurasi --with-foo=PATH. Lihat configure --help pada terminal untuk rinciannya.
Ini mungkin paling berguna dalam konfigurasi pengganti (aka, http accelerator, reverse proxy). Cukup konfigurasikan Squid dengan konfigurasi proxy normal dengan menggunakan port 443 dan rincian sertifikat SSL pada baris https_port .

Mencegat koneksi SSL / TLS langsung
Hal ini dimungkinkan untuk mencegat koneksi HTTPS ke server asli di https_port squid. Ini mungkin berguna di lingkungan pengganti (aka, http accelerator, reverse proxy), namun terbatas pada situasi di mana squid dapat mewakili server asli menggunakan sertifikat SSL server assli tersebut. Dalam kebanyakan situasi, penyadapan koneksi HTTPS langsung tidak akan bekerja dan tidak ada gunanya karena squid tidak dapat melakukan apapun dengan lalu lintas terenkripsi - Squid bukanlah proxy tingkat TCP.

Bumping koneksi SSL/ TLS langsung
PERINGATAN: HTTPS dirancang untuk memberi pengguna harapan akan privasi dan keamanan. Mengekstrusi terowongan HTTPS tanpa persetujuan atau pengetahuan pengguna mungkin melanggar norma etika dan mungkin melanggar hukum di yurisdiksi anda. Fitur dekripsi squid yang dijelaskan di sini atau di tempat lain dirancang untuk diterapkan dengan persetujuan pengguna atau, paling tidak, di lingkungan di mana dekripsi tanpa persetujuan itu di sebut legal. Fitur-fitur ini juga menggambarkan mengapa pengguna harus berhati-hati dalam mempercayai koneksi HTTPS dan mengapa link terlemah dalam rantai perlindungan HTTPS sedikit rapuh. Mengekstrusi terowongan HTTPS merupakan serangan man in the middle dari sudut pandang keamanan jaringan secara keseluruhan.

Kombinasi squid NAT Interception , SslBump , dan fitur yang terkait dengannya dapat digunakan untuk mencegat koneksi HTTPS langsung dan mendekripsi pesan HTTPS saat mereka melewati proxy squid. Hal ini memungkinkan untuk menangani pesan HTTPS yang dikirim ke server asli seolah-olah pesan HTTP biasa, termasuk menerapkan kontrol akses terperinci dan melakukan adaptasi konten (misalnya, memeriksa request body untuk kebocoran informasi dan memeriksa respon dari virus). Kesalahan konfigurasi, bug squid, dan serangan berbahaya dapat menyebabkan pesan yang tidak terenkripsi keluar dari batas squid.

Saat ini, lalu lintas squid-to-client pada koneksi HTTPS langsung yang dicegat/ intercept tidak dapat menggunakan Dynamic Certificate Generation , ini akan menyebabkan peringatan pada browser dan membuat konfigurasi seperti itu hampir tidak praktis. Keterbatasan inilah yang akan ditangani oleh proyek bagian bump-server-first.
Dari sisi browser, pesan yang dicegat/ intercept tidak dikirim ke proxy. Dengan demikian, keterbatasan intersepsi secara umum, seperti ketidakmampuan untuk mengotentikasi permintaan berlaku untuk transaksi yang disadap/ bumped tercegat juga.

Koneksi browser-Squid terenkripsi
Sementara upaya perancangan HTTPS difokuskan pada komunikasi end-to-end,  cara ini akan menyenangkan karena dapat mengenkripsi koneksi browser ke proxy (tanpa membuat terowongan CONNECT yang memblokir squid dari pengaksesan dan penyimpanan konten). Ini akan memungkinkan misalnya penggunaan proxy jarak jauh yang aman yang berada di jaringan lain.

Squid dapat menerima lalu lintas proxy biasa menggunakan https_port dengan cara yang sama seperti squid menggunakan perintah http_port . Sayangnya, browser modern yang populer tidak mengizinkan konfigurasi koneksi proxy terenkripsi TLS/ SSL. Ada laporan bug yang muncul terhadap sebagian besar browser tersebut sekarang, menunggu dukungan muncul. Jika anda berminat, tolong bantu tim browser agar hal itu terjadi.

Di lain hal, trik menggunakan stunnel atau terowongan SSH diperlukan untuk mengenkripsi koneksi browser-ke-proxy sebelum meninggalkan mesin klien. Ini agak berat di jaringan dan bisa malah lambat hasilnya.

Chrome
Browser Chrome dapat terhubung ke proxy melalui koneksi SSL jika dikonfigurasi untuk menggunakannya di file PAC atau tombol perintah. Konfigurasi via GUI nampaknya tidak atau belum dimungkin.
Keterangan lebih lanjut di http://dev.chromium.org/developers/design-documents/secure-web-proxy

Firefox
Browser Firefox 33.0 dapat terhubung ke proxy melalui koneksi TLS jika dikonfigurasi untuk menggunakannya dalam file PAC. Konfigurasi via GUI nampaknya tidak atau belum dimungkin. meski ada hack hack untuk embedding logika PAC .
Masih ada bug penting yang terbuka:
Jika anda memiliki masalah saat menambahkan trust untuk cert proxy, ada sebuah proses oleh Patrick McManus untuk menyelesaikannya.

No comments:

Facebook Blogger Plugin: Brought to by CITEUREUP FOUNDATION Enhanced by ncuptea

Post a Comment

Berkomentarlah dengan bijak untuk pengembangan dan sekaligus menjadi pembelajaran kita bersama.

Pilih Name/Url untuk mempermudah memasukan id anda!

Subscribe to: Post Comments (Atom)