Filtro URL HTTPS

[umby]

ciao Marco e ben arrivato su IPFire Italia
per il tuo problema spiegati meglio
la tua intenzione è quella di bloccare alcune pagine http e pieno accesso a tutte le pagine https o cosa?

[Marco65]

Ciao, Umby, grazie per la risposta.
Ho creato una whitelist di siti del tipo
BBC.co.uk
CNN.com
etc.
alla quale gli utenti possono accedere, bloccando tutto il resto.
Il problema é che taluni siti effettuano un redirect sulla versione HTTPS, che però viene bloccata dal proxy.

[umby]

quindi se ho capito bene hai attivato il filtro URL, abilitando la visione solo di alcuni siti, in http
e bloccato tutto il traffico HTTPS da proxy
ho capito bene

[Marco65]

No, io vorrei che i siti rispondessero sia su http che su https.
Venendo da TMG ero convinto che abilitando, ad esempio, bbc.co.uk, il proxy passasse sia http :// bbc.co.uk sia https :// bbc.co.uk mentre invece vedo che il proxy passa solo la versione http.
Non capisco se è il browser (Chrome) a richiedere preferenzialmente la versione https o se sia il server web a proporla, sta di fatto che compare una pagina di errore con il messaggio:
Impossibile raggiungere il sito
La pagina web all'indirizzo www.nomesito.com/ potrebbe essere temporaneamente non disponibile oppure è stata permanentemente spostata a un nuovo indirizzo web.
ERR_TUNNEL_CONNECTION_FAILED
e nel log del filtro URL sul proxy il sito risulta bloccato.
C'è qualcosa che va impostato per abilitare anche https nel filtro URL?

Poi ho notato che se in elenco inserisco il nome del dominio (ad es. cervantes.es) i sottodomini e gli host vengono bloccati (ad es. comunes.cervantes.es viene bloccato e deve essere whitelistato esplicitamente). Questo comportamento è molto strano, e complica parecchio la gestione delle ACL. Non c'è la possibilità di usare wildcards per abilitare un dominio intero?

Grazie

P.S. Ma il limite di un messaggio ogni 12 ore non è un po' eccessivo?

[umby]

ciao
allora partiamo con ordine, non credo che sia il browser a indirizzare alla pagina https, ma è una impostazione del server che ovviamente il browser esegue, tenendo presente che google ha comunicato che indicizzare solo sito https per tanto tutti si stanno certificando allegando una firma digitale, anche noi lo abbiamo fatto

Invece per il tuo problema prova inserire l'indirizzo con https, prova a disabilitare il filtro URL nelle impostazioni del proxy per capire se è un blocco del proxy o del filtro.

chiudo con la tua nota, abbiamo avuto dei casi, ultimamente pochi ma in passato erano molto frequenti, dove utenti postavano link e pubblicità per siti di farmaci o pornografici, devi capire che il sito è gestito da persone che non lo fanno per lavoro per tanto tali post capitava dei casi che rimanevano per giorni.
ovvio se la comunità aumenta e ci sono piu persone che collabora si può anche pensare di ridurre o eliminare

[umby]

ciao Marco
anche se un po in ritardo abbiamo pubblicato un articolo per come configurare IPFire per filtrare anche i siti che sono in HTTPS
lo trovi a questo link
www.ipfireitalia.it/index.php/content_pa...-con-siti-https.html