OpenForum RSS: Блокировка https при отправки по POST https://opennet.me/openforum/vsluhforumID12/6831.html Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже время разрешить доступ к сайту. Проблема в том что данный сайт работает по https. Если б сайт работал по протоколу http то тут все просто <br>acl wiset dstdomain .wiset.pp.ua<br>acl methodpost method POST<br>http_access deny Serega methodpost wiset<br>Возможно ли что то подобное реализовать с помощью squid для https и если да то как?<br> Блокировка https при отправки по POST (1111) https://opennet.me/openforum/vsluhforumID12/6831.html#6 Thu, 26 May 2016 04:17:11 GMT &gt;[оверквотинг удален]<br>&gt;&gt; время разрешить доступ к сайту. Проблема в том что данный <br>&gt;&gt; сайт работает по https. Если б сайт работал по протоколу <br>&gt;&gt; http то тут все просто <br>&gt;&gt; acl wiset dstdomain .wiset.pp.ua <br>&gt;&gt; acl methodpost method POST <br>&gt;&gt; http_access deny Serega methodpost wiset <br>&gt;&gt; Возможно ли что то подобное реализовать с помощью squid для https <br>&gt;&gt; и если да то как?<br>&gt; Всем спасибо за потраченное время и ответы на мой вопрос. Все завелось <br>&gt; с поддержкой ssl <br><br>Спасибо, добрый человек.<br> Блокировка https при отправки по POST (qwert1521) https://opennet.me/openforum/vsluhforumID12/6831.html#5 Mon, 16 Jul 2012 19:58:59 GMT &gt; Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже <br>&gt; время разрешить доступ к сайту. Проблема в том что данный <br>&gt; сайт работает по https. Если б сайт работал по протоколу <br>&gt; http то тут все просто <br>&gt; acl wiset dstdomain .wiset.pp.ua <br>&gt; acl methodpost method POST <br>&gt; http_access deny Serega methodpost wiset <br>&gt; Возможно ли что то подобное реализовать с помощью squid для https <br>&gt; и если да то как?<br><br>Всем спасибо за потраченное время и ответы на мой вопрос. Все завелось с поддержкой ssl<br> Блокировка https при отправки по POST (Andrey Mitrofanov) https://opennet.me/openforum/vsluhforumID12/6831.html#4 Mon, 16 Jul 2012 09:02:39 GMT &gt; Можно прозрачно перенаправлять на свой https-прокси, который уже перенаправляет на истинный <br>&gt; https-ресурс (некий man-in-the-middle). Разве что сертификаты подделать не удастся.<br><br>Недавние разборки с CA краем уха:) зацепили вендоров "железных" https анализаторов с "честно подписанными нечестными" сертификатами. Типа вендор "роутера" покупает у CA серт с правом подписывания и, внезапно, https соединения приходят к клиенту с "правильно" подписанным сертификатом якобы обладателя домена, но роутер читает трафик в клиар-тексте.<br><br>Но цена вопроса осваивающим сквид может не понравиться.<br> Блокировка https при отправки по POST (qwert1521) https://opennet.me/openforum/vsluhforumID12/6831.html#3 Sun, 15 Jul 2012 19:03:10 GMT &gt;&gt; Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже <br>&gt;&gt; время разрешить доступ к сайту. Проблема в том что данный <br>&gt;&gt; сайт работает по https. Если б сайт работал по протоколу <br>&gt;&gt; http то тут все просто <br>&gt;&gt; acl wiset dstdomain .wiset.pp.ua <br>&gt;&gt; acl methodpost method POST <br>&gt;&gt; http_access deny Serega methodpost wiset <br>&gt;&gt; Возможно ли что то подобное реализовать с помощью squid для https <br>&gt;&gt; и если да то как?<br>&gt; Хотите погнуть пальцы перед своими сотрудниками/коллегами/друзьями - прежде потрудитесь. <br><br>Довольно таки исчерпывающий ответ. Я думаю что если вы не компетентны в этом вопросе то пословица молчание золото для вас ))))).<br> Блокировка https при отправки по POST (PavelR) https://opennet.me/openforum/vsluhforumID12/6831.html#2 Sun, 15 Jul 2012 15:10:48 GMT &gt; Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже <br>&gt; время разрешить доступ к сайту. Проблема в том что данный <br>&gt; сайт работает по https. Если б сайт работал по протоколу <br>&gt; http то тут все просто <br>&gt; acl wiset dstdomain .wiset.pp.ua <br>&gt; acl methodpost method POST <br>&gt; http_access deny Serega methodpost wiset <br>&gt; Возможно ли что то подобное реализовать с помощью squid для https <br>&gt; и если да то как?<br><br>Хотите погнуть пальцы перед своими сотрудниками/коллегами/друзьями - прежде потрудитесь.<br> Блокировка https при отправки по POST (Xaionaro) https://opennet.me/openforum/vsluhforumID12/6831.html#1 Sat, 14 Jul 2012 15:50:21 GMT &gt; Стоит задача с помощью squid заблокировать доступ к аккаунту но в тоже <br>&gt; время разрешить доступ к сайту. Проблема в том что данный <br>&gt; сайт работает по https. Если б сайт работал по протоколу <br>&gt; http то тут все просто <br>&gt; acl wiset dstdomain .wiset.pp.ua <br>&gt; acl methodpost method POST <br>&gt; http_access deny Serega methodpost wiset <br>&gt; Возможно ли что то подобное реализовать с помощью squid для https <br>&gt; и если да то как?<br><br>Можно прозрачно перенаправлять на свой https-прокси, который уже перенаправляет на истинный https-ресурс (некий man-in-the-middle). Разве что сертификаты подделать не удастся.<br><br>Хотя лучше подождать ответов остальных, может кто знает как это задача решается красивее :)<br>