Войти

Показать полную графическую версию : Контент-фильтр для https запросов

Страниц : 1 [2]
Rezor666
18-09-2013, 08:30
это и есть наша работа ) »
И не поспоришь :)

Какая интересная у Вас работа однако. »
Ага (http://loveopium.ru/arxitektura/kaspersky.html)
topotun32
18-09-2013, 13:53
Ага »
Красиво. Дорого. Щедро. Браво г-ну Касперскому.
vlad001
14-05-2016, 17:56
Здравствуйте! Можно ли сделать так чтоб все запросы к https ресурсам, получали ответы по http? Допустим, я не вижу особого смысла в https для локальной сети (для каждого конкретного пользователя), т.о. связь с и-нетом идёт через сервер/прокси, он получает к себе все запросы (для web) от локальной сети на ресурсы в интернет, но отдаёт их все по http для стандартных портов. Реально ли организовать такую схему, для фильтрации (privoxy)?
vlad001
11-09-2016, 19:54
Цитата vlad001:
Можно ли сделать так чтоб все запросы к https ресурсам, получали ответы по http? »
Сам же и отвечу - можно. Есть такой прокси-сервер sslstrip. Но подобное использование не так просто, нужно обязательно при вводе адреса ресурса вместо https набирать http (иначе будет ошибка), что не удобно, например выдача из поисковика идёт на https сайт, при его открытии получаем ошибку что не настроен tls , нужно обязательно убрать s. Далее, есть такая штука как HSTS (https://ru.wikipedia.org/wiki/HSTS). Ещё, браузер может запомнить что когда-то открывался какой-то сайт и использовался https, потом он всегда будет его открывать так, даже если убирать s. Для этого нужно сбросить кое-какие настройки в браузере. В Firefox это Журнал=>Удалить недавнюю историю=>Настройки сайтов при этом в Удалить выбрать Все. Так же для FF можно установить расширение Enforce Encryption (https://addons.mozilla.org/ru/firefox/addon/enforce-encryption/). Здесть (https://sourceforge.net/p/ijbswa/support-requests/1667/#4570) можно найти фильтр для privoxy, который все https редиректит на http (но не делает это для строки адреса).

Наверняка существует какой-то класс программ или пристроек при помощи которых можно фильтровать трафик. Подскажите как можно реализовать фильтрацию трафика по URL с использованием https:\\? »
Нет таких программ, любая попытка фильтовать https будет расценена как mitm. Кстати, я вообще не понимаю шумихи вокруг https, когда его пытаются фильтровать, что мол это плохо, что-то там нарушает и т.д. Чем эта фильтрация отличается от фильтрации http? Да ничем, зато шуму столько. Ну да, есть некоторое нарушение приватности, но для локальной сети считаю это допустимым. А некие товарищи из органов, всё равно сделают что им нужно шуми не шуми.



© OSzone.net 2001-2012