Выборочное SSL расшифровыванием


Весь этот функционал работает с версии 1.8.101618.

Этот пункт предназначен только при использовании режима “Connected” то есть, когда вы указываете адрес прокси в настройках браузера (в прозрачном режиме поведение отличается с шифрованием).

Некоторые веб-сайты скрывают пользовательский контент через шифрование SSL.
Поймите, что режим шифрования SSL  мы используем для общения от терминала к терминалу, то есть прокси-сервер не читает передачу сетевых пакетов, он не понимает протокол и служит только в качестве «моста».

Во многих случаях, это хорошо, но в других случаях, активация SSL довольно таки  спорный вопрос.

Использование SSL с Youtube ?

Возьмем к примеру Youtube который, как правило использует протокол  HTTPS.
Эта инициатива в случае использования прокси ведет нас к тому что мы не сможем использовать следующие возможности:

  1. Прокси не может выполнять статистические данные о Youtube, так он становится слепым.
  2. Youtube кэш не возможно использовать, потому как используется SSL шифрование.
  3. Идентификатор Youtube для школ не может быть добавлен в заглавных станицах HTTP.

Безопасный поиск c Google ?

С Артика прокси вы можете повысить безопасность поиска в исследовании с наиболее распространенными поисковыми системами.
Чтобы добавить переключатель мощности, поисковая система должна быть простой и не использовать SSL.

В другом случае, это может послужить для обнаружения вирусов в файлах, скачанных с Webmails.

Шифрование электронной почты

В основной масе все почтовые слиенты использую SSL шифрование.
Это хороший функционал чтобы обезопасить транзакцию почтовых сообщений, но это делает слепым прокси сервер.
В этом случае есть большой риск когда вы скачиваете прикрепленные файлы, что пришли по почте, так как вирус рискует быть не обнаруженым.
Только установыленый антивирус на машину пользователя, сможет обнаружыть вирус.

Шифрование с SSL через прокси сервер не проходит безболезненно.

Действительно, если вы хотите, чтобы проски шифровал все потоки, ему нужно для этого находится в центре
Когда ваш браузер обращается к сайту который использует SSL, прокси представит данные сайта  с использованием своего сертификата как оригинал.
При обращению к веб странице, этот метод позволяет избежать ошибок .
К примеру, браузер вас уведомляет, что сертификат не подтвержден для этого сайта.

16-10-2014 18-28-57

Если пользователь игнорирует эту ошибку, сайт корректно отображается в браузере.
Существует хороший метод, чтобы компенсировать это поведение: Установка прокси сертификата во всех браузерах является обязательной.

Решение: составить список сайтов, которые нужно расшифровать

Розшифровка всех сайтов HTTPS может привести к затруднению работы сервера.
Особенно при использовании Google Chrome и SSL-сайтов, где браузер Google усложнил доверие сайтам.

Идея состоит в том, вместо того, чтобы розшифровывать все сайты мы создаем отдельный список для сайтов которые можно розшифровывать.

После этого мы активируем розшифровку сайтов, но только те, которые находятся в списке, к примеру  facebook, youtube, viadeo.com, linkedin.com а правительственные сайты с банковскими оставить так как и есть.

Настройка

  • В верхнем меню “Service Proxy“, виберите опцию “Déchiffrement SSL

16-10-2014 18-46-37

  • Сайты которые использую SSL шифрование не обрабатываются прокси сервером,по умолчанию эта опция полностью выключена.
  • Включите опцию “Activer l’interception SSL” и опцию “Mettre tous les sites en Liste blanche” так, чтобы они стали зелеными, после этого нажмите кнопку применить “Appliquer“.
  • Артика перенастроит прокси и обновит сесию.

16-10-2014 19-07-17

  • Появится новая закладка где вы сможете добавить сайты с SSL для розшифровки.
  • Чтобы добавить новый сайт используйте кнопку “Новый сайт”.

16-10-2014 19-10-48

К вашему вниманию: Если вложить все сайты в белый список они будут отмечены красным цветом, после этого вы должны указать, какие веб-сайты, не будут расшифрованы прокси-сервером.

  • Нажмите кнопку подтвердить чтобы активировать поддержку сайтов.
  • Для проверки, зайдите на сайты которые находятся в списке, и которые не находятся в списке,вы увидите, что сертификат уровня браузера во время вызова сайта обрабатываются без расшифровки.

16-10-2014 18-28-57

 

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>