[Techinfo] HTTPS tartalomszűrés - elvi kérdés

[Sándor Fehér]

Szia!

 >Man In Middle Attack-ként működik
Pontosan így működik. Úgymond röptében generálja a certeket és a 
böngésződbe pedig hozzá kell adni a szerver tanúsítványát megbízható 
legfelső szintű hitelesítésszolgáltatóként.
Lényege: generálsz egy certet ami authority lesz ( ca cert) Ezt 
használja a squid és importálod a win-be meg a firefoxba is külön, mert 
a firefox az külön állatfaj. :)
Egyes szolgáltatások sajnos nem működnek ez mögött. PL: windows update 
és pár antivírus update. Előbbire wsus utóbbira kivételeket kell 
csinálni, vagyis a kívánt domaint / ipket ki kell venni a https szűrés 
alól.
Ezt az egészet egy squiddel meglehet csinálni és összekapcsolva 
squidguarddal meg clamavval elég jól működő rendszert lehet összekalapálni.
Ami miatt kikínlódtam ezt, az a https-es pornó oldalak. Ezeket is szűri 
és kiiktatja a vírusok nagy részét is ez a kombó.

Üdv!


2017. 09. 22. 19:50 keltezéssel, Takács Tibor írta:
> Sziasztok!
>
> Én úgy tudom, hogy a HTTPS forgalom titkosított a böngésző és a 
> szerver között. (Ergó még a titkosszolgálat se tud belenézni 
> technikailag.) Nemrég egyik kolléga azt mondta, hogy az általa 
> használt tűzfal szűri ezeket a tartalmakat is, így vírus nem tud 
> bejutni a hálózatába. Hol van az eb elhantolva? Vagy a HTTPS proxy 
> tulajdonképpen egy engedélyezett Man In Middle Attack-ként működik, és 
> ez a titok?
>
> Köszi, üdv:
>
>                            TT
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/