[Golem] Proxy cache https

linuxloverstaff@gmail.com linuxloverstaff@gmail.com
Gio 13 Apr 2017 11:10:00 CEST


Le cache https infatti le fanno le aziende abbastanza forti da infischiarmene della privacy del dipendente.

Come sapete, non esistono dati non sensibili oggi.
Qualsiasi informazione sulla mia navigazione ( anche Wikipedia) potrebbe essere usata contro di me.

La cosa peggiore, sono comunque le password che transitano in chiaro sul server del proxy. 

Cosa fare?
Effettuare il login utilizzando la vostra connessione 4G; continuare a navigare il servizio utilizzando la rete aziendale. Meglio di nulla.

Alfredo Di Maria
Project Manager

Website: https://intimephoto.com/ | Facebook: https://www.facebook.com/intimephotopage/ | Linkedin: https://www.linkedin.com/company/11032429

Mobile: +39 388 4915894 | Skype: admdebian
Find me on Facebook: https://www.facebook.com/alfredo.dimaria | Twitter: https://twitter.com/admdebian | Linkedin: https://www.linkedin.com/in/alfredodimaria


> Il giorno 13 apr 2017, alle ore 10:57, giomba <giomba@linux.it> ha scritto:
> 
> Buongiorno lista,
> martedì scorso ero in officina (strano :-)) e parlavo con StefanoB della
> sua rete e della possibilità che il suo proxy faccia la cache dei siti
> in https, cosa che ritenevo impossibile, almeno fino a stamattina.
> 
> In effetti, non è possibile farlo con un proxy trasparente, ma è
> necessario effettuare delle modifiche lato client, cosa che nel suo caso
> si può fare.
> 
> Sotto il punto di vista tecnico, a grandi linee, bisogna istruire il
> proxy a fornire un certificato che viene generato localmente per ogni
> sito; questo certificato deve essere firmato da una nostra certificate
> authority, che deve essere impostata come fidata su ogni client. Così ai
> client sarà presentato un certificato "falso", ma finché è firmato dal
> nostro proxy, non si lamenteranno. E il proxy potrà così cachare la pagina.
> 
> Fatto questo, bisogna comunque valutare bene la questione privacy e
> sicurezza: cachare Wikipedia può essere ok, mentre la webmail no. Poi
> dipende anche dalla bontà dello sviluppatore del sito (GET, POST),
> quindi non ci andrei troppo a cuor leggero.
> A naso, suggerirei di usare una whitelist di siti https "non
> problematici" e usati più di frequente.
> 
> Magari una sera si raccatta un PC e si prova a fare.
> 
> Un saluto
> 
> --
> giomba
> _______________________________________________
> golem mailing list
> golem@lists.linux.it
> https://lists.linux.it/listinfo/golem


Maggiori informazioni sulla lista golem