HTTPS-фильтрация

Полезные материалы
27.04.2017

HTTPS-фильтрация

    В соответствии с введенным алгоритмом аутентификации HTTPS сертификатов, используются исключительно доверенные сертификаты серверов. В локальных сетях, где включен контроль трафика, запрос изначально проходит через соответствующий интернет-шлюз, настроенный системным администратором.

    В ИКС, начиная с версии 5.1, https-фильтрация реализуется 2 способами: с подменой сертификата и без подмены сертификата.

    Предусмотрена возможность настройки фильтрации всего трафика с последующей расшифровкой, но происходить данный процесс будет путем подмены сертификатов. После этого, установленные правила фильтрации будут работать, но ввиду того, что происходит подмена, при ответе на запрос браузер выдает пользователю предупреждение о том, что поданные сведения некорректны.

    Когда осуществляется фильтрация без параллельной подмены, ИКС получает сведения только о домене, но не имеет полного URL, что может несколько затруднить контроль и ограничение трафика в рамках локальной сети. К примеру, если необходимо заблокировать весь домен Яндекс, достаточно не использовать режим подмены сертификата. Для блокировки страницы или ссылки уже нужно использовать подмену.

    Настройка фильтрации осуществляется следующим образом:

      1. Добавить корневой сертификат, имеющий стандартные настройки в модуле «Сертификаты».
      2. Установить дату окончания работы сертификата. По умолчанию стоит 1 год, этот срок лучше увеличить.
      3. Администратору необходимо установить, что закрытый ключ не нужно шифровать.
      1. Указать этот сертификат в настройках прокси в поле для ssl-фильтрации.
      2. На заключительном этапе стоит определить, будет совершаться подмена или нет.
    1. Залить сертификат в браузер

    Возврат к списку

    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Задать вопрос
    Вы всегда можете рассчитывать на бесплатную техническую поддержку и быструю помощь при обращении к нашим менеджерам.
    Отдел техподдержки
    понедельник-пятница – 8:00-20:00 (Мск) суббота – 9.00-17.00 (Мск), воскресенье – выходной
    Отдел продаж
    понедельник-пятница – 8:00-17:00 (Мск) суббота – выходной, воскресенье – выходной
    Мы в соц. сетях
    Адрес
    Россия, 150044, г. Ярославль, ул. Полушкина роща, дом 16, строение 67а, офис № 3. Россия, 141009, Московская обл., г. Мытищи ул. Ак. Каргина, 34-95.
    Мы в соц. сетях
    Вверх