Autor Téma: Filtrování obsahu https  (Přečteno 809 krát)

Offline radekzatec

  • Začátečník
  • **
  • Příspěvků: 19
    • Zobrazit profil
Filtrování obsahu https
« kdy: 12. 02. 2018, 00:56:36 »
Prosím o pomoc jak filtrovat softwarově obsah stránek, když dnes vše běží přes https

Lze i nadále používat funkce v DansGuardian a squid. poraďte jak na to díky moc. Jde mi o kontrolu provozu na cca 25 PC.
 
Při dotazování se povzneste nad pocit, že můžete působit dojmem nejhloupějšího člověka v místnosti.
Jack Welch

Offline Petr Krčmář

  • Administrátor
  • Aktivní­ uživatel
  • *****
  • Příspěvků: 445
    • Zobrazit profil
    • Debian-linux.cz
Re:Filtrování obsahu https
« Odpověď #1 kdy: 12. 02. 2018, 08:38:40 »
Jediná rozumná možnost je dělat útok typu Man-in-the-middle na své klienty. To znamená, že si vytvoříš vlastní certifikační autoritu, která bude v té proxy dynamicky generovat certifikáty pro všechny domény, které bude chtít uživatel navštívit. Tu autoritu mu pak musíš do těch počítačů doinstalovat, aby byla důvěryhodná. Pak Squid uvidí do komunikace, protože se bude zvlášť šifrovat mezi klientem a proxy a pak mezi proxy a cílem. Různých návodů je na to spousta (první, co jsem našel).