Proxy autenticado com criptografia

removido
(usa Nenhuma)

Enviado em 23/11/2009 - 15:25h

Boa tarde a todos,

Pessoal, estou com uma tarefa aqui de configurar o Squid para realizar a autenticação no OpenLDAP, até aí tudo bem, é mamão com açúcar, porém o problema é fazer com que o cliente (qualquer browser ou outro) até o squid faça a autenticação com criptografia, pois a autenticação usando o padrão "basic" envia a senha em texto claro, ou seja, qualquer um que estiver com um Sniffer no meio da comunicação conseguirá "ver" o usuário e senha. O método "Digest" funciona (http://wiki.squid-cache.org/KnowledgeBase/LdapBackedDigestAuthentication), mas é quase que um Workaround (solução de contorno, gato, miau, ou o que seja) para funcionar sem que um invasor tente capturar a senha.

Bom, a pergunta é: alguém já configurou algum tipo de autenticação entre Browser ---> Squid com criptografia (SSL)?

P.S.: Entre o Squid ---> OpenLDAP há vários artigos de como fazer, mas Browser ----> Squid "tá" difícil!!! :(