Нужно запретить открывать из браузера https страницы, т. е. 443 порт

0

1

Собсно сабж

В наличии убунта и опера 12. Необходимо сделать так чтобы сайты по https не открывались, а лучше пытались переадресаваться на http

Как?

Ссылка

←	ОС для спарков

Где взять список http-proxy?

→

а лучше пытались переадресаваться на http

особенно знатно это будет смотреться на сайтах, которые весь http трафик редиректят на https.

Я предлагаю уже выдохнуть. Это упорин.

aol ★★★★★
(24.07.14 00:24:58 MSK)

Ссылка

Только зачем?
Напиши расширение, которое парсит URL и останавливает загрузку при наличии https://

IIIypuk ★★★★
(24.07.14 00:34:01 MSK)

Ссылка

в iptables запретить установку tcp соединения на 443 порт

~~TDrive~~ ★★★★★
(24.07.14 00:40:44 MSK)

расскажите хоть зачем такие драконовские меры

LiBer ★★★
(24.07.14 01:00:37 MSK)

Необходимо сделать так чтобы сайты по https не открывались

Какое-нибудь обоснование для подобного. А то многие почтовики web-доступ имееют через него. Да много таких примеров, вот даже лор редиректит).

anonymous
(24.07.14 03:49:47 MSK)

Ссылка

# iptables -A OUTPUT -p tcp --dport 443 -j DROP
# iptables -A INPUT -p tcp --dport 443 -j DROP

Extraterrestrial ★★★★★
(24.07.14 03:56:37 MSK)

Ответ на: комментарий от Extraterrestrial 24.07.14 03:56:37 MSK

А INPUT-то зачем?

dexpl ★★★★★
(24.07.14 04:02:20 MSK)

Ответ на: комментарий от dexpl 24.07.14 04:02:20 MSK

Ну можно и убрать в принципе.

Extraterrestrial ★★★★★
(24.07.14 04:03:07 MSK)

Ссылка

Ответ на: комментарий от LiBer 24.07.14 01:00:37 MSK

Есть компьютер с который впринципе недолжен выполнять никаких секурных действий, типа онлайн банкинга или оплаты картой. Все эти сервисы работают только по https.

Кроме того в роутере есть фильтр по url, а https не фильтруется. Тем самым можно обойти запрет если на сайте будут параллельно работать и http и https (vk.com)

Этому компьютеру для его работы хватит http, остальное ненужно. Компьютер домашний, один из нескольких.

stitchix ★
(24.07.14 09:18:58 MSK) автор топика
Последнее исправление: stitchix 24.07.14 09:24:16 MSK (всего исправлений: 2)

Про Squid + iptables еще никто не говорил чтоле?

trofk ★★★
(24.07.14 13:59:11 MSK)

Ссылка

Ответ на: комментарий от stitchix 24.07.14 09:18:58 MSK

можно удалить все корневые сертификаты из браузеров/ОС, а вот как далее запретить юзеру принимать недоверенные сертфикаты, это уже предмет для исследования :)

Harald ★★★★★
(24.07.14 18:48:52 MSK)

Ссылка

Ответ на: комментарий от TDrive 24.07.14 00:40:44 MSK

в скайпе сломается поиск

Deleted
(25.07.14 04:29:40 MSK)

Ссылка

Проксируй HTTPS, подменяя сертификаты на свой.

Black_Roland ★★★★
(25.07.14 06:41:04 MSK)

Ссылка

Я случайно подслушал, как двоюродный племянник друга брата анонимуса говорил о каких-то мифических сайтах, которые умеют в HTTPS на порту, отличном от 443. Тут нужны меры посерьезнее простой блокировки портов.

Khnazile ★★★★★
(25.07.14 13:35:57 MSK)

Ссылка

Ответ на: комментарий от stitchix 24.07.14 09:18:58 MSK

Что же ты дома так усердно фильтруешь? Если родительский контроль, то решается на стороне браузера установкой плагина. Раз фильтруешь с помощью iptables у твоего чада прав админа нет, так что правильно прописанный плагин он не удалит, а новый браузер установить не сможет.

Ещё можно поставить прозрачный прокси, а на клиент настроить так, чтобы он доверял самоподписанному сертификату прокси.

Твой же вариант может сломать некоторые сайты, которые редиректят на HTTPS всех юзеров, а также HTTPS-only страницы (это не обязательно онлайн-банкинг, на некоторых сайтах авторизация проходит принудительно по HTTPS, хотя сам сайт HTTP и не содержит ничего секретного).

KivApple ★★★★★
(25.07.14 13:58:08 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ОС для спарков

General

Где взять список http-proxy?

→

Похожие темы