Можно ли получить список https-хостов, которые пользователи посетили с Sonicwall до того, как будет реализован DPI-SSL?
Причина, по которой я спрашиваю, заключается в том, что если бы можно было это сделать, потому что можно было бы использовать журналы для поиска списка https-сайтов в белый список, подсчитав количество посещений до реализации. Но что-то мне подсказывает, что это не так, учитывая тот факт, что вы можете '' t заблокировать ssl-трафик без какого-либо механизма MITM.
Можно ли это сделать и потом? Значит, проблема с белым списком могла быть обнаружена на ранней стадии?
Я проделывал это на других платформах, это проверка SSL - в sonicwall есть список исключений для проверки SSL, чтобы заполнить этот список ранее посещенными хостами SSL, вам необходимо настроить аудит первый. Обычно в белом списке находятся ваши собственные хосты, а sonicwall выполняет MITM для всех исходящих ssl-соединений. чтобы избежать ошибок доверия SSL, вам нужно будет использовать сертификат, выданный корневым ЦС, или ваши локальные клиенты должны быть настроены на доверие локальному ЦС. он может вызывать некоторые ошибки с wget, curl и т. д., если вы используете сертификат от локального CA. составление белого списка может быть спорным вопросом, потому что даже внутри этих сайтов они будут вызывать элементы CSS с других конечных точек SSL.