对 SSL/HTTPS 连接进行病毒扫描。怎么做?

对 SSL/HTTPS 连接进行病毒扫描。怎么做?

我正在使用 havp 和 squid。如何使用 havp 防病毒软件扫描 HTTPS 连接?

现在,测试 eicarhttp://www.eicar.org/85-0-Download.html证明反病毒软件 havp 正在与 havp 合作。仅在 HTTP 上。HTTPS,假病毒文件下载时没有警告。

我读过 squid 上关于 sslbump 的一些简介,但没有什么连贯的内容。

答案1

https 会话是加密的,因此扫描病毒是徒劳的。因为任何病毒都会被加密所掩盖。

在 HAVP 网站上有仅 1 个主题关于这一点。基本上,您需要将请求转换为 http 请求并扫描该请求,而不是 https 请求:

  1. 您将需要创建一个 CA-root,然后使用该 CA-root 签署一个通配符证书,然后告诉 apache 使用这些文件。
  2. 您需要在浏览器中导入根。
  3. 您可以在端口 8443 上设置一个虚拟主机,透明地将所有传出的 SSL 流量转发到此端口,然后用额外的标头标记所有 SSL 流量,然后让其通过 HAVP,然后在另一端读取此标头以决定连接是否应该是 SSL,然后重写 URL 以便它们通过 HAVP 代理。
  4. 然后,您需要一个 8448 上的虚拟主机,接受标准 HTTP,标记 HTTP 流量并将其发送到 HAVP。

该主题还有示例 Apache 配置。

相关内容