Можно ли получить список узлов https, которые пользователи посетили с Sonicwall до внедрения DPI-SSL?
Причина, по которой я спрашиваю, состоит в том, что, если это можно сделать, это потому, что можно использовать журналы, чтобы найти список сайтов https в белый список путем подсчета количества посещений до начала реализации. Но что-то говорит мне, что это не так, учитывая тот факт, что вы не можете блокировать трафик ssl без какого-либо механизма MITM.
Возможно ли это сделать и потом? Таким образом, проблема белого списка могла быть замечена рано?
1 ответ
Я сделал это на других платформах, это проверка SSL - у sonicwall есть список исключений для проверки SSL, чтобы заполнить этот список ранее посещенными узлами SSL, для которых вам сначала нужно настроить аудит. обычно в списке указаны ваши собственные хосты, а sonicwall выполняет MITM для всех исходящих ssl-соединений. Чтобы избежать ошибок доверия SSL, вам нужно будет использовать сертификат, выданный корневым ЦС, или ваши локальные клиенты должны быть настроены на доверие локальному ЦС. он может выдавать некоторые ошибки с помощью wget, curl и т. д., если вы используете сертификат из локального центра сертификации. составление белого списка может быть спорным вопросом, потому что даже внутри этих сайтов они будут вызывать элементы CSS из других конечных точек SSL.