Прозрачный прокси для Трафика HTTPS
Я ищу прокси для прерывания Трафика HTTP na, проходят через Трафик HTTPS. Отрыжка может сделать, это с SSL проходит. С той опцией трафик SSL не изменяется или получение, но просто туннелировал. Я не хочу выполнять человека в средних нападениях. Может (например), сквид эмулировать это поведение?
Править: Пройдите отличается от перехвата. Туннелировавший трафик не дешифрован, просто туннелировал.
Этого должно быть достаточно, чтобы просто настроить прозрачное проксирование только для трафика порта 80 и нормально маршрутизировать трафик порта 443.
Перехват HTTPS не может происходить без атаки MitM. Squid действительно может сделать это с помощью техники ssl bumping, но он такой же, как MitM.
Эта ссылка имеет обширную методику описания прозрачных HTTP(ов) с помощью Squid. Если фильтрация HTTPS не требуется, то просто не включайте соответствующее правило переадресации HTTPS (соединения с внешними серверами на порт 443 будут просто NATed, поэтому Squid их даже не увидит). Смотрите http://docs.diladele.com/tutorials/transparently_filtering_https_centos/index.html