Вход Трафика HTTPS через прокси
Можно сделать это только при очень определенных и специализированных обстоятельствах.
Проблема состоит в том, что URL посетили, и точно что продолжалось в них, в Подключении HTTPS все защищен SSL. Для взгляда внутри, необходимо прорваться через ту защиту.
Единственный способ сделать это (за исключением становления дико известным путем повреждения crypto алгоритма или два) должно выполнить атаку "человек посередине" на пользователях. Необходимо установить прокси-сервер с сертификатом SSL для каждого домена в мире - любой глобальный Wildcard-сертификат (тот, который имеет AltNames *, *.*, *.*.*, и так далее), или что-то, что может генерировать сертификаты SSL на лету (с Вашим собственным локальным CA). Вы не получите сертификат как это от установленного, "глобально доверял" CA (хорошо, возможно, Comodo...), таким образом, необходимо будет сделать все самоподписанное, и затем настраивать все устройства, которые будут использовать этот прокси, чтобы положить что локальный Приблизительно. Эта доверительная проблема - то, почему можно только сделать это при "очень определенных и специализированных обстоятельствах".
После того как у Вас есть та установка, можно дешифровать весь Трафик HTTPS, как это проникает, зарегистрируйте его и затем повторно зашифруйте его с помощью собственного сертификата SSL сайта конца.
Прежде чем Вы подпрыгнете, щелкнете каблуками и криком "ура!", существуют некоторые вещи отметить. Опасности и протесты в этом процессе значительны.
Вам нужен прокси-сервер (или ферма), это имеет достаточно ворчания для завершения SSL для каждой связи, которую любой, кто использует прокси, устанавливает. Для малого офиса это не слишком твердо, но если Вы работаете в какой-либо большой компании, у Вас есть значительная проблема масштабирования перед Вами.
Угрозы безопасности не тривиальны, также. Эта ваша ферма прокси является теперь невероятно высокой целью значения для любого, кто хочет достать некоторые сочные учетные данные. Примите во внимание высказывание, "не помещают все Ваши яйца в одну корзину" - или более полезно в этом случае, "поместите все свои яйца в одну корзину, просто удостоверьтесь, что это - действительно сильная корзина". Не думайте, что люди не узнают об этом; не трудно определить эти виды вещей, если Вы будете знать то, что Вы ищете, и так как Вы не сможете развернуть это в организации без людей, узнающих (так или иначе), любой внутренний, кто мог бы встать на якорь, то непослушные мысли, вероятно, будет очень, очень соблазнен. Не могло бы стоить врываться в дюжину рабочих столов для сбора урожая учетных данных, но намного более ценно - и меньше работы и риска - вытолкать центральный прокси HTTPS и часы, все проходит.
До точно, как сделать это в Сквиде или любом другом доступном решении прокси, вместо того, чтобы вывести все вручную, я буду относиться, Вы к документации Сквида для SSL наталкиваетесь и Динамическое поколение сертификата SSL, которое, вместе, предоставит Вам доступ к зашифрованному трафику, не генерируя неуместные предупреждения безопасности браузера. После того как у Вас есть это, вход соединений тривиален.