Filtrování obsahu https

Založil radekzatec, 12. 02. 2018, 00:56:36

Předchozí téma - Další téma

radekzatec

Prosím o pomoc jak filtrovat softwarově obsah stránek, když dnes vše běží přes https

Lze i nadále používat funkce v DansGuardian a squid. poraďte jak na to díky moc. Jde mi o kontrolu provozu na cca 25 PC.
Při dotazování se povzneste nad pocit, že můžete působit dojmem nejhloupějšího člověka v místnosti.
Jack Welch

Petr Krčmář

Jediná rozumná možnost je dělat útok typu Man-in-the-middle na své klienty. To znamená, že si vytvoříš vlastní certifikační autoritu, která bude v té proxy dynamicky generovat certifikáty pro všechny domény, které bude chtít uživatel navštívit. Tu autoritu mu pak musíš do těch počítačů doinstalovat, aby byla důvěryhodná. Pak Squid uvidí do komunikace, protože se bude zvlášť šifrovat mezi klientem a proxy a pak mezi proxy a cílem. Různých návodů je na to spousta (první, co jsem našel).