我被指派研究并制定替换我们陈旧破旧的 http 内容过滤系统的规范。有几种可用的开源过滤包,但我还没有遇到过可以进行 SSL 检查的包。
新系统将扩展到许多不同规模的分支机构,从 10 个用户到几百个用户,因此为每个分支机构购买一台设备并不可取。
当我们进一步发展时,我们将进行定制编程,因为我们在过滤的其他方面有一些独特的需求,所以如果建议需要一点定制,那就不会有问题了。
答案1
杜格·宋嗅探软件包中有一个 mitm 工具,应该可以做到这一点。代码虽然很旧,但用 C 编写,可从他的网站获取,并且许可证是署名专用的。
答案2
我没用过,但看看http://www.delegate.org/delegate/mitm/- 这与 dansguardian 结合可以提供 HTTPS 过滤。
答案3
内容过滤是什么意思?如果它检查传输过程中的流量,您就会遇到 SSL 错误 - 因为 SSL 的其中一个用途就是阻止人们在传输过程中窥视您的流量。
答案4
简短回答:中间人......这就是 SSL 设计要解决的问题。
较长的答案:有些公司确实做到了这一点,但他们强迫每个浏览器和证书存储区信任他们自己的证书颁发机构 (CA),而 MITM 可以非常不诚实地窥探一切(尽管符合您的 NDA)。