Erro de TLS ao bloquear HTTPS com squid

marciotaglietta
(usa Debian)

Enviado em 10/04/2019 - 16:45h

Olá implementei um squid para filtrar páginas https seguindo o guia que está aqui no VOL:
https://www.vivaolinux.com.br/artigo/Squid3-com-bloqueio-HTTPS-que-realmente-funciona-Versao-3522
Mas estou encontrando problema ao acessar alguns sites, não abre o site e aparece a seguinte mensagem:
The following error was encountered while trying to retrieve the URL: https://www.techtudo.com.br/*
Failed to establish a secure connection to 186.192.81.152
The system returned:
(71) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE)
Handshake with SSL server failed: error:140920F8:SSL routines:ssl3_get_server_hello:unknown cipher returned

This proxy and the remote host failed to negotiate a mutually acceptable security settings for handling your request. It is possible that the remote host does not support secure connections, or the proxy is not satisfied with the host security credentials.
Alguém sabe o que devo fazer? Como eu disse eu atualizei o openssl mas não gerei certificado novo, alguém sabe se precisa?

renato_pacheco
(usa Debian)

Enviado em 12/04/2019 - 08:57h

Esse problema está no seu certificado. Quando o site acessado tentou negociar os algoritmos de criptografia, ele não reconheceu os q o seu certificado ofereceu. Provavelmente seu certificado possui algoritmos em desuso (inseguros). Sugiro q vc recrie o seu certificado com as melhores práticas seguidas abaixo:

https://github.com/ssllabs/research/wiki/SSL-and-TLS-Deployment-Best-Practices

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

marciotaglietta
(usa Debian)

Enviado em 12/04/2019 - 12:12h

Obrigado Renato, mas como faço para resolver? atualizei o openssl, gerei certificado novo, instalei o novo no navegador mas não adiantou nada.
Deixa explicar o que estou fazendo, segui a seguinte página pra fazer o squid bloquear https, funcionou mas em alguns sites aparece a dita cuja da mensagem de erro TLS.
site: https://www.vivaolinux.com.br/artigo/Squid3-com-bloqueio-HTTPS-que-realmente-funciona-Versao-3522
Tem algo que não estou vendo...
Fico no aguardo.

renato_pacheco
(usa Debian)

Enviado em 12/04/2019 - 14:58h

Então é alguma configuração no squid. Eu não sei de todas as opções disponíveis, mas acredito q o squid possa limitar o algoritmo oferecido. Outra coisa é ver se acontece apenas em um site (ou em alguns), pois talvez seja um problema específico do site (pouco provável, mas pode acontecer).

--
http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh