Sertifika Sorunu

Squid devre dışı bıraktığınızda erişim sağlayabiliyor musunuz?

HTTPS yasaklamasını şu şekilde düzenleyip squidi resetleyiniz.

blocksite adlı dosyada yasaklı siteleri barındırınız

Diğer yapılanma ile ilgili makale işinize yarayabilir

http://www.zulfumehmet.com/squid-proxy-kurulumu-ve-konfigurasyonu/  

merhaba,

bu soruna genelde redirect sürecine giren domainlerde karşılaşılıyor.

bypass dest. tarafına ilgili domainleri ekleyerek, sertifika hatası alınmasını engelleyebiliriniz.

Squid devredışı birakilsa veya squid alanında ssl devredisi bırakıldığında da bu sorun ortadan kalkiyor ama bu kez squid in ssl uzerindeki durumlarindan faydalanamiyoruz. Anlamadığım konu şu sadece belli basli https sitelerinde yapiyor. Yani her https sitesine girmiyor degil . e devlet acilmiyorken facebook aciliyor. Ikisi de htlps li sunucular. dediğiniz durumu nasil anlayabiliriz birkaç bilgisayarda denenmis sonuç aynı. Bypass konusunun nasil bir faydasi olur. Ozellikle htpps li sitelerin squid uzerinde kaydi amaçlı yapildi. Bu islem ilgili bilgisayarda nasil sonuclanir acaba ?

Squid devredışı birakilsa veya squid alanında ssl devredisi bırakıldığında da bu sorun ortadan kalkiyor ama bu kez squid in ssl uzerindeki durumlarindan faydalanamiyoruz. Anlamadığım konu şu sadece belli basli https sitelerinde yapiyor. Yani her https sitesine girmiyor degil . e devlet acilmiyorken facebook aciliyor. Ikisi de htlps li sunucular. dediğiniz durumu nasil anlayabiliriz birkaç bilgisayarda denenmis sonuç aynı. Bypass konusunun nasil bir faydasi olur. Ozellikle htpps li sitelerin squid uzerinde kaydi amaçlı yapildi. Bu islem ilgili bilgisayarda nasil sonuclanir acaba ?

sorun zaten squid üzerinde ssl mitm kullanmanız.

banka sitelerinde genelde benzer sorunlar yaşanıyor.

ilgili adresleri, squid üzerinde bypass liste eklediğiniz takdirde, bu erişimlere filtre uygulanmayacağından sorun yaşamazsınız.

ancak bypass edilen erişim loglanmaz, doğal olarak rapor edilemeyecektir.

yaşadığınız durum sadece pfsense ile ilgili değil, ticari çözümlerde de exclusion listler bulunur, yani istisna listeleri vardır.

Peki Turan Bey Teşekkür ederim. Fakat bunun nedeni nedir? 

İstisnai web siteleri ne yapmaktadir ? Bu sıkıntının kaynağı nedir? Belli mi?  Yani istisnai web siteleri ne yapmış olabilir diye düşünüyorumda aklıma birkac sey geliyor da emin olamıyorum tabi.

Örneğin ssl sertifikali web sitem var ben neden istisnai durum yaratamıyorum.benimkinde sorun yok veya dünyaca ünlü facebook veya twitterdr sorun yokken. Gibi...

Peki Turan Bey Teşekkür ederim. Fakat bunun nedeni nedir?

Burak bey,

sorunuzun cevabını zaten verdim.

gönüllülük esasına göre paylaşımın yapıldığı bir ortamda, sorunuzun tüm adımlarının detaylı olarak size anlatılmasını beklemenin, doğru/iyi niyetli bir yaklaşım olduğunu düşünmüyorum.

burada tavsiye/öneri yöntemleri verebiliriz, ancak zahmetsizce bir işin tüm adımlarını detaylı olarak almanın karşılığı danışmanlık/eğitim sürecine girer.

aklınıza gelen bir kaç noktayı referans alabilr veya verdiğim cevaba göre arama yaparak sorularınızın cevabını bulubilirsiniz.

sorun zaten squid üzerinde ssl mitm kullanmanız.

yaşadığınız durum sadece pfsense ile ilgili değil, ticari çözümlerde de exclusion listler bulunur, yani istisna listeleri vardır.

Peki Turan Bey Teşekkür ederim. Fakat bunun nedeni nedir?

Burak bey,

sorunuzun cevabını zaten verdim.

gönüllülük esasına göre paylaşımın yapıldığı bir ortamda, sorunuzun tüm adımlarının detaylı olarak size anlatılmasını beklemenin, doğru/iyi niyetli bir yaklaşım olduğunu düşünmüyorum.

burada tavsiye/öneri yöntemleri verebiliriz, ancak zahmetsizce bir işin tüm adımlarını detaylı olarak almanın karşılığı danışmanlık/eğitim sürecine girer.

aklınıza gelen bir kaç noktayı referans alabilr veya verdiğim cevaba göre arama yaparak sorularınızın cevabını bulubilirsiniz.

sorun zaten squid üzerinde ssl mitm kullanmanız.

yaşadığınız durum sadece pfsense ile ilgili değil, ticari çözümlerde de exclusion listler bulunur, yani istisna listeleri vardır.

Sorumun cevabı olsa ben tekrardan neden aynı soruyu sorma gereksinimi duyayım.

Siz ssl mitm kullanmam sonucu bu sıkıntının olduğunu söylediniz. Bu zaten olan ve belli sey. fakat benim söylediğim sey neden sadece belli başlı siteler de bu sorunun olduğunu söyledim. Sadece sizinde yorumunuzu almak istedim. Bunun zahmetsiz bilgi ile ne alakasi var? Neden böyle söylüyorsunuz gerçekten bu kez kendimizi kotü hissediyoruz

Açıkçası birçok yorumunuzda hep aynı şeyi yapıyorsunuz. Gonulluluk esasi ve detay diyorsunuz. Ben burda ayrıntılı birsey sormadim ki? Bedavacılık yapma gibi niyetim kesinlikle yok? Sonuç itibariyle soru da mi sormayalim? Siz kendiniz gonullu olmadığınız konularda lütfen eger sizi rahatsiz ediyorsam cevap vermeyiniz. 

Sağolun ki birçok soruma cevap veriyorsunuz. Forumda takdir ettiğim çok bilgili bir insansiniz. Ve ozellikle pfsense konusunda profesyonel bilgi sahibi olduğunuzu düşünüyorum. Ama siz bu sekide konusunca gerçekten kendimi rahatsiz hissediyorum ve sıkılıyorum. Ne demek zahmetsizce bir isin tum adımlarını sormak? Bu forum sitesi niçin var ? 

Aklıma takilan soruları rahatca soramayacaksam gercekten forumu terkedebilirim. Sorun değil.

Lütfen yazdıklarımı tartışma maksatlı anlamayınız. Ama eğer cevabı gönüllülük esasına dayandirmadiginiz bir konuya cevap vermeyiniz. Çünkü bende bilgisayar konusu çok yuksek bir merak uyandirmaktadir. Elimde degil sorarim bakarim kurcalarim. Yoksa uyuyamam. O yüzden sorularımizi da bu sekilde forum sitelerinde konusarak paylasarak belirtiyoruz. Belki sizin acinizdan zahmetsizce bir sey yapiyormusuz gibi gelebilir. Ama yeri geliyor gunlerce uykusuz kalabiliyorum.

 

Sorumun cevabı olsa ben tekrardan neden aynı soruyu sorma gereksinimi duyayım.

Siz ssl mitm kullanmam sonucu bu sıkıntının olduğunu söylediniz. Bu zaten olan ve belli sey. fakat benim söylediğim sey neden sadece belli başlı siteler de bu sorunun olduğunu söyledim. Sadece sizinde yorumunuzu almak istedim. Bunun zahmetsiz bilgi ile ne alakasi var? Neden böyle söylüyorsunuz gerçekten bu kez kendimizi kotü hissediyoruz

Açıkçası birçok yorumunuzda hep aynı şeyi yapıyorsunuz. Gonulluluk esasi ve detay diyorsunuz. Ben burda ayrıntılı birsey sormadim ki? Bedavacılık yapma gibi niyetim kesinlikle yok? Sonuç itibariyle soru da mi sormayalim? Siz kendiniz gonullu olmadığınız konularda lütfen eger sizi rahatsiz ediyorsam cevap vermeyiniz. 

Sağolun ki birçok soruma cevap veriyorsunuz. Forumda takdir ettiğim çok bilgili bir insansiniz. Ve ozellikle pfsense konusunda profesyonel bilgi sahibi olduğunuzu düşünüyorum. Ama siz bu sekide konusunca gerçekten kendimi rahatsiz hissediyorum ve sıkılıyorum. Ne demek zahmetsizce bir isin tum adımlarını sormak? Bu forum sitesi niçin var ? 

Aklıma takilan soruları rahatca soramayacaksam gercekten forumu terkedebilirim. Sorun değil.

Lütfen yazdıklarımı tartışma maksatlı anlamayınız. Ama eğer cevabı gönüllülük esasına dayandirmadiginiz bir konuya cevap vermeyiniz. Çünkü bende bilgisayar konusu çok yuksek bir merak uyandirmaktadir. Elimde degil sorarim bakarim kurcalarim. Yoksa uyuyamam. O yüzden sorularımizi da bu sekilde forum sitelerinde konusarak paylasarak belirtiyoruz. Belki sizin acinizdan zahmetsizce bir sey yapiyormusuz gibi gelebilir. Ama yeri geliyor gunlerce uykusuz kalabiliyorum.

bireyin bir cevap içerisindeki anahtar kelimeleri referans alarak yaptığı araştırma ve devamında oluşan fikrini belirterek yeni soru sormasında problem yok.

problem, eldeki referanslara ile herhangi bir araştırma yapmayıp, oluşan fikrini paylaşmak yerine direk soru sorması. / zahmetsiz bilgi erişimi burası oluyor.

aradınız ve fikriniz var, ancak burada paylaşmadıysanız, bunu benim tahmin etmem/anlamam mümkün değil.

gönüllülük noktasında, eleştiriniz için basit bir tarama yaptığımda, 2k post içeriğinde 7 adet bulabildim, yani hep aynı şeyi yapmıyormuşum, bu kadarına hakkım vardır diye düşünüyorum.

kimse bilgiyle doğmadığından, merak/azim, araştırma veya eğitimle düzey arttırılıyor, soru sormanızı engelleyen bir içerikte paylaşmadım.

bu noktada soru sormanıza değil, beklenti ve yönteminize bir eleştirim oldu.

yine size ait eski bir post içeriğinde de benzer bir durum oluşmuş.

https://www.cozumpark.com/forums/2/504263/ShowThread.aspx

son sorunuz için, basit bir arama ile karşıma çıkan sonuca göre, bu post adresinden sonraki ilk türkçe kaynak.

https://forum.pfsense.org/index.php?topic=59220.0