Proxomitron può essere reso ancora più sicuro con l'utilizzo della crittografia.
Il programma è in grado di decifrare i dati che riceve e codificare quelli in uscita quando si è connessi con i siti considerati sicuri, con indirizzi che iniziano con https (notare la S) e sono indicati da un'icona a forma di lucchetto giallo e chiuso nella pagina del browser.
Il collegamento tramite crittografia SSL con il protocollo https è più sicuro anche perché nel caso di pagine "https non corrette", il vostro collegamento è in ogni caso crittografato ed il web server non potrà avere accesso ai vostri dati in uscita.
Per le impostazioni con altri browser vedere a questa pagina.
Avviare Internet Explorer e clic di seguito su:
ed inserire l'indirizzo localhost oppure 127.0.0.1 e la porta 8080 al server Secure.
Consigliabile
inserire localhost, soprattutto per chi
utilizza il file Host di Windows come una DNS privata.
In
questo file Host può essere inserito un elenco
d'indirizzi IP dei server, e quelli
da bloccare utilizzano l'IP 127.0.0.1.
Dalla
Schermata Principale cliccare su Config.
Si
apre la finestra di configurazione Preference Settings.
Di
seguito un clic su HTTP e si apre la
finestra di configurazione del proxy, come spiegato a questa pagina.
Abilitare: Use SSLeay/Open SSL to filter secure pages
Prima di far questo però occorre procurarsi due ulteriori file (librerie), ssleay32.dll e libeay32.dll, non inseriti nel programma a causa delle diverse legislazioni nazionali sulla crittografia.
È possibile scaricare il file OpenSSL_DLLs.0.9.8.zip contenente le due librerie, ultima versione disponibile la 0.9.8, da questo link
Naturalmente
è possibile utilizzare un motore di ricerca per
scaricare i file SSL, ma il funzionamento non è garantito in
quanto, anche se sono recenti, non tutte le versioni di queste librerie
funzionano con
Proxomitron.
I file scaricabili dal sito citato sono compilati
ed
aggiornati appositamente per l'uso con il programma.
È importante installare sempre la versione più aggiornata e recente delle librerie. Consigliamo di visitare il sito in questione per verificare se sono disponibili aggiornamenti.
Decomprimere entrambi file.zip nella cartella dove è stato installato il programma.
AVVERTIMENTO
L'autore
di Proxomitron sconsiglia
l'utilizzo della
crittografia se
state effettuando operazioni importanti, come acquisti con carta di
credito
oppure home banking, perché è preferibile avere
una
connessione
non filtrata ed aggiungere gli indirizzi in questione nella lista
Bypass.
Infatti, se si apre un collegamento con indirizzi che
cominciano
con https://, tutte le pagine ricevute sono
decifrate da Proxomitron,
filtrate e trasmesse al vostro browser.
Lo stesso avviene per
le
informazioni in
uscita dal vostro browser verso il sito in questione.
È possibile che il programma interferisca con la trasmissione cifrata di queste pagine.
Proxomitron, inoltre per funzionare da server SSL cifrato,
deve
possedere un certificato digitale.
Questi certificati sono
utilizzati dai server "sicuri", per identificarsi con il vostro browser.
Infatti i browser dispongono di un database di questi certificati, da confrontare e verificare con quello inviato dal server.
Potete scaricare il certificato proxcert_2008.zip, compilato da questo sito e valido per un anno, alla pagina Area download.
Per l'installazione, decomprimere il file nella cartella dove è stato installato il programma.
Questo
certificato è compilato da chi vi scrive utilizzando
SSleay/OpenSSL e serve unicamente per la comunicazione, limitata al
vostro computer, tra Proxomitron ed il browser.
Invece
il collegamento sicuro tra il programma ed il server, è
garantito dal certificato digitale del sito web.
Come spiegato precedentemente, i certificati sono utilizzati dai server "sicuri", per identificarsi con il vostro browser e sono inseriti nel database del browser.
Poiché il nostro certificato è autocompilato e non è emesso da un ente riconosciuto (come Thawte o Verisign), il vostro browser non lo riconoscerà.
Quando visiteremo un server https, riceveremo dal
browser un messaggio d'allarme, che avverte che il
certificato non è
riconosciuto e considerato sicuro.
Inoltre chiede se si
desidera installare il certificato di crittografia di
Proxomitron, che è stato
salvato precedentemente
nella cartella d'installazione.
Questo
messaggio è inevitabile perché SSL
è sviluppata per impedire che qualcuno intercetti i
nostri dati.
Proxomitron li intercetta, ma sotto il nostro
controllo.
NB: Anche se si accetta d'installare il certificato di Proxomitron nelle "Autorità di certificazione fonti attendibili", ogni volta che s'incontra una di queste pagine si otterrà comunque sempre la richiesta, perché il certificato non corrisponde comunque al sito con cui siete collegati.
Per
evitare di ricevere i messaggi, è possibile utilizzare la
tecnica del "metà SSL".
In
pratica si tratta di anteporre (http) alla URL del collegamento
desiderato.
da https://miosito.com
a
http://https..miosito.com
Così
facendo il collegamento tra Proxomitron ed il browser non è
criptato (limitato però solo al vostro computer) e quindi
non
genera messaggi d'avvertimento.
Mentre il collegamento tra
Proxomitron ed il web server è criptato e sicuro.
Proxomitron
può controllare al posto del browser, che il
certificato del server remoto
cui siamo collegati
sia valido.
Per far
questo si serve di un elenco certs.pem allegato
al programma e che
contiene i certificati delle autorità di certificazione
più
importanti.
Oppure scaricare l'elenco certs.zip preparato da questo sito, alla pagina Area download ed aggiornato con il database di IE al 01/10/2006.
Per l'installazione, decomprimere il file nella cartella dove è stato installato il programma.
stampa