Как заблокировать определенный HTTPS-трафик?
В соответствии с описанием HTTPS:
Безопасный протокол передачи гипертекста (HTTPS) представляет собой комбинацию Протокол передачи гипертекста (HTTP) с протоколом SSL/TLS. Он обеспечивает зашифрованная связь и безопасная идентификация сетевого веб -сервера.
И к SSL/TLS:
Протокол TLS позволяет приложениям клиент-сервер обмениваться данными по сети способом, предназначенным для предотвращения подслушивания и подделка.
Поскольку большинство протоколов можно использовать как с TLS (или SSL), так и без него необходимо указать серверу, делает ли клиент соединение TLS или нет. Существует два основных способа достижения этого, один из вариантов - использовать другой номер порта для соединений TLS ( например, порт 443 для HTTPS). Другой способ - использовать обычный номер порта и запросить у клиента, чтобы сервер переключил соединение на TLS, используя определенный протокол механизм (например STARTTLS для почтовых и новостных протоколов).
Из этих объяснений мы можем понять, что HTTPS-трафик использует TCP-порт 443 с шифрованием, я имею в виду, что прокси-сервер не может интерпретировать трафик и блокировать нежелательные сайты, потому что он зашифрован.
В моей компании люди обычно используют https:// для доступа к facebook, hotmail и другим сайтам, которые заблокированы корпоративным прокси-сервером. Итак, мне было интересно, можно заблокировать даже трафик https для конкретных сайтов, использующих прокси-сервер или другую технологию, выходящую за рамки и интегрированную с реальным прокси-решением? Можно ли фильтровать или блокировать определенные сайты на уровне https?