Как прокси-серверы фильтруют https веб-сайты?
Как прокси-серверы фильтруют веб-сайты HTTPS?
Это не очень легко. У Вас есть пара плохого выбора, каждый с там владеет проблемами.
Можно сделать это просто на ИМЕНИ/IP, переданном через запрос ПОДКЛЮЧЕНИЯ HTTP. Значение Вас, вероятно, будет иметь много ложных положительных сторон/отрицательных сторон.
Можно выполнить MITM attact. С парой продуктов в корпоративной среде CA является установкой и должен доверяться клиентами, и прокси-сервер создает сертификаты по мере необходимости, таким образом, клиент полагает, что все прекрасно. Прокси должен проверить сертификаты о сайтах пользовательские подключения к. Это будет также означать что, если сайт не будет иметь действительного сертификата SSL, то для клиента, вероятно, было бы абсолютно невозможно продолжиться на сайт. Я подозреваю, что у Вас также был бы больший шанс юридических вопросов, если бы Вы сделали это.
Существует также возможность выполнения фильтра на клиентской машине, но если клиентская машина действительно не заблокирована вниз, это, вероятно, не работало бы к хорошо.
Однако с вещами как SNI и Wildcard-сертификаты это означает, что Вы могли заблокировать законное содержание
Если действительно необходимо отфильтровать SSL, почти наверняка необходимо сделать это как белый список и не черный список. Таким образом, Вы разрешаете сайты, Вы доверяете и блокируете плохие сайты.
Браузер знает, что соединяется с прокси, его действительно "не дурачат". Существуют пассивные прокси, которые можно установить, но тем не менее браузер будет знать, что прокси является там первым разом, когда он поражает зашифрованный URL, если прокси только направляет трафик через нетронутый. Часто соединение с прокси-сервером или всегда шифруется или всегда не шифруется, какой бы ни прокси и браузер настроены для.
Если Вы имеете в виду обратный прокси, где прокси действует как целевой сервер и прокси (обычно для производительности, обработки отказа или функций выравнивания нагрузки) к серверу бэкэнда; прокси должен быть особенно настроен с информацией о SSL, чтобы смочь одурачить браузер. Эта информация будет специфична для места назначения, она не может только явиться олицетворением никакого целевого сервера. С ними также, соединение между сервером бэкэнда и прокси, и соединение между браузером и клиентом могли бы каждый быть зашифрованы, но не обязательно, и они не обязательно зависят от другого (хотя некоторые прокси могут быть настроены, чтобы быть так).
В любом случае прокси должен быть настроен или Вашей сетью или сетью назначения. Прокси будет знать, что содержание проходится, но нет никакого вовлеченного третьего лица, просто расширения исходных двух сторон.