Com o uso cada vez mais do https, como vocês vêm o uso dos proxys?

Question

Ol&aacute; pessoal,

na verdade n&atilde;o tenho uma d&uacute;vida t&eacute;cnica, mas gostaria de ouv&iacute;-los a respeito dos uso de proxy hoje em dia. O que tenho percebido &eacute; uma ades&atilde;o cada vez maior no uso de protocolos que, em teoria, n&atilde;o permitem ataques man-in-the-middle, o que &eacute; &oacute;timo. Por&eacute;m, exceto pelo controle de acesso, o uso de um proxy para cache est&aacute;, na minha opini&atilde;o, caindo em desuso devido a este comportamento. Qual &eacute; a opini&atilde;o de voc&ecirc;s sobre o tema? Passaremos a usar os proxies apenas para controle de acesso?

Answer

Com os planos de internet cada vez com mais velocidades e pre&ccedil;os mais baixo, hoje utilizo mais para monitorar e controlar o acesso. Tenho clientes com planos de internet de 50MB e n&atilde;o utiliza nem metade!
Mesmo assim ainda habilito o cache.

Answer

[QUOTE=Atento, post: 7120788, member: 3960]Ol&aacute; pessoal,

na verdade n&atilde;o tenho uma d&uacute;vida t&eacute;cnica, mas gostaria de ouv&iacute;-los a respeito dos uso de proxy hoje em dia. O que tenho percebido &eacute; uma ades&atilde;o cada vez maior no uso de protocolos que, em teoria, n&atilde;o permitem ataques man-in-the-middle, o que &eacute; &oacute;timo. Por&eacute;m, exceto pelo controle de acesso, o uso de um proxy para cache est&aacute;, na minha opini&atilde;o, caindo em desuso devido a este comportamento. Qual &eacute; a opini&atilde;o de voc&ecirc;s sobre o tema? Passaremos a usar os proxies apenas para controle de acesso?[/QUOTE]
Pra o mercado SOHO n&atilde;o h&aacute; grande ganho no uso de proxy-cache. Com redes de m&eacute;dio/grande porte, no entanto, continua muito em uso. HTTPS n&atilde;o &eacute; impedimento para uso de proxy-cache, ali&aacute;s, as vers&otilde;es mais novas de v&aacute;rios servidores proxy, tanto comerciais quanto gratuitos, j&aacute; conseguem oferecer HTTPS mesmo em modo transparente.

Answer

Entendo que eles oferecem acesso https, mas, até onde sei, os proxy "apenas" concedem acesso direto ao protocolo. Diferentemente do http onde ele atua como um intermediário na conexão. Me corrija se eu estiver desatualizado quanto ao uso de cache em https.

Answer

Ent&atilde;o, Atento; antigamente o proxy atuava como um man-in-the-middle, o que fazia com que o servi&ccedil;o HTTPS falhasse (todos os acessos passavam a dar certificado inv&aacute;lido).
Hoje em dia, os proxies respondem aos pedidos de conex&atilde;o HTTPS com um certificado pr&oacute;prio, depois de checar a validade do certificado de destino. Isso minimiza os erros de conex&atilde;o.

Ferramentas

Mover Tópico