我正在使用 havp 和 squid。如何使用 havp 防病毒软件扫描 HTTPS 连接?
现在,测试 eicarhttp://www.eicar.org/85-0-Download.html证明反病毒软件 havp 正在与 havp 合作。仅在 HTTP 上。HTTPS,假病毒文件下载时没有警告。
我读过 squid 上关于 sslbump 的一些简介,但没有什么连贯的内容。
答案1
https 会话是加密的,因此扫描病毒是徒劳的。因为任何病毒都会被加密所掩盖。
在 HAVP 网站上有仅 1 个主题关于这一点。基本上,您需要将请求转换为 http 请求并扫描该请求,而不是 https 请求:
- 您将需要创建一个 CA-root,然后使用该 CA-root 签署一个通配符证书,然后告诉 apache 使用这些文件。
- 您需要在浏览器中导入根。
- 您可以在端口 8443 上设置一个虚拟主机,透明地将所有传出的 SSL 流量转发到此端口,然后用额外的标头标记所有 SSL 流量,然后让其通过 HAVP,然后在另一端读取此标头以决定连接是否应该是 SSL,然后重写 URL 以便它们通过 HAVP 代理。
- 然后,您需要一个 8448 上的虚拟主机,接受标准 HTTP,标记 HTTP 流量并将其发送到 HAVP。