Proxomitron può essere reso ancora più sicuro con l'utilizzo della crittografia.
Il programma è in grado di decifrare i dati che riceve e codificare quelli in uscita quando si è connessi con i siti considerati sicuri, con indirizzi che iniziano con https (notare la S) e sono indicati da un'icona a forma di lucchetto giallo e chiuso nella pagina del browser.
Il collegamento tramite crittografia SSL con il protocollo https è più sicuro anche perché nel caso di pagine "https non corrette", il vostro collegamento è in ogni caso crittografato ed il web server non potrà avere accesso ai vostri dati in uscita.
Per le impostazioni con altri browser vedere alla pagina SSL con Firefox - Opera - Google Chrome.
Avviare Internet Explorer e clic di seguito su:
ed inserire nel riquadro 'Server', l'indirizzo localhost oppure 127.0.0.1 e la porta 8080 ai server HTTP e Protezione (chiamato Secure fino a IE6).
Consigliabile inserire localhost, soprattutto per chi utilizza il file Host di Windows come una DNS privata.
In questo file Host può essere inserito un elenco d'indirizzi IP dei server, e quelli da bloccare utilizzano l'IP 127.0.0.1.
Dalla Schermata Principale cliccare su Config.
Si apre la finestra di configurazione Preference Settings.
Di seguito un clic su HTTP e si apre la finestra di configurazione del proxy, come spiegato alla pagina di Configurazione del Proxomitron.
Abilitare: Use SSLeay/Open SSL to filter secure pages
Prima di far questo però occorre procurarsi due ulteriori file (librerie), ssleay32.dll e libeay32.dll, non inseriti nel programma a causa delle diverse legislazioni nazionali sulla crittografia.
È possibile scaricare il file OpenSSL_DLLs.0.9.8.zip contenente le due librerie, ultima versione disponibile la 0.9.8, da questo link
Naturalmente è possibile utilizzare un motore di ricerca per scaricare i file SSL, ma il funzionamento non è garantito in quanto, anche se sono recenti, non tutte le versioni di queste librerie funzionano con Proxomitron.
I file scaricabili dal sito citato sono compilati ed aggiornati appositamente per l'uso con il programma.
È importante installare sempre la versione più aggiornata e recente delle librerie. Consigliamo di visitare questo sito per verificare se sono disponibili aggiornamenti.
Decomprimere entrambi file.zip nella cartella dove è stato installato il programma.
AVVERTIMENTO
L'autore di Proxomitron sconsiglia l'utilizzo della crittografia se state effettuando operazioni importanti, come acquisti con carta di credito oppure home banking, perché è preferibile avere una connessione non filtrata ed aggiungere gli indirizzi in questione nella lista Bypass.
Infatti, se si apre un collegamento con indirizzi che cominciano con https://, tutte le pagine ricevute sono decifrate da Proxomitron, filtrate e trasmesse al vostro browser.
Lo stesso avviene per le informazioni in uscita dal vostro browser verso il sito in questione.
È possibile che il programma interferisca con la trasmissione cifrata di queste pagine.
Proxomitron, inoltre per funzionare da server SSL cifrato, deve possedere un certificato digitale.
Questi certificati sono utilizzati dai server "sicuri", per identificarsi con il vostro browser.
Infatti i browser dispongono di un database di questi certificati, da confrontare e verificare con quello inviato dal server.
Potete scaricare il certificato proxcert_2015.zip, compilato da questo sito e valido per un anno fino a 01/12/2014, alla pagina Area download.
Per l'installazione, decomprimere il file nella cartella dove è stato installato il programma.
Questo certificato è compilato da chi vi scrive utilizzando SSleay/OpenSSL e serve unicamente per la comunicazione, limitata al vostro computer, tra Proxomitron ed il browser.
Invece il collegamento sicuro tra il programma ed il server, è garantito dal certificato digitale del sito web.
Come spiegato precedentemente, i certificati sono utilizzati dai server "sicuri", per identificarsi con il vostro browser e sono inseriti nel database del browser.
Poiché il nostro certificato è autocompilato e non è emesso da un ente riconosciuto (come Thawte o Verisign), il vostro browser non lo riconoscerà.
Quando visiteremo un server https, riceveremo dal browser un messaggio d'allarme, che avverte che il certificato non è riconosciuto e considerato sicuro.
Inoltre chiede se si desidera installare il certificato di crittografia di Proxomitron, che è stato salvato precedentemente nella cartella d'installazione.
Questo messaggio è inevitabile perché SSL è sviluppata per impedire che qualcuno intercetti i nostri dati.
Proxomitron li intercetta, ma sotto il nostro controllo.
NB: Anche se si accetta d'installare il certificato di Proxomitron nelle "Autorità di certificazione fonti attendibili", ogni volta che s'incontra una di queste pagine si otterrà comunque sempre la richiesta, perché il certificato non corrisponde comunque al sito con cui siete collegati.
Per evitare di ricevere i messaggi, è possibile utilizzare la tecnica del "metà SSL".
In pratica si tratta di anteporre (http) alla URL del collegamento desiderato.
da https://miosito.com
a http://https..miosito.com
Così facendo il collegamento tra Proxomitron ed il browser non è criptato (limitato però solo al vostro computer) e quindi non genera messaggi d'avvertimento.
Mentre il collegamento tra Proxomitron ed il web server è criptato e sicuro.
Proxomitron può controllare al posto del browser, che il certificato del server remoto cui siamo collegati sia valido.
Per far questo si serve di un elenco certs.pem allegato al programma e che contiene i certificati delle autorità di certificazione più importanti.
Oppure scaricare l'elenco certs.zip preparato da questo sito, alla pagina Area download.
Per l'installazione, decomprimere il file nella cartella dove è stato installato il programma.