我问的原因是,如果可以这样做,是因为可以通过计算实施前的访问次数来使用日志来查找https网站的列表以白名单。 但是,有些事情告诉我,事实并非如此,因为如果没有某种MITM机制,就无法阻止sslstream量。
事后也可以这样做吗? 那么白名单问题可能会很早就被发现?
我在其他平台上完成了这项工作,这是SSL检查 – sonicwall有一个SSL检查的豁免列表,用以前访问过的SSL主机填充这个列表,你需要先configuration审计。 通常白名单列出的是你自己的主机,而sonicwall对所有的出站ssl连接都是MITM。 为避免SSL信任错误,您必须使用根CA颁发的证书,否则您的本地客户端需要configuration为信任本地CA. 它可以抛出一些wget错误,curl等,如果你使用本地CA的证书。 编译一个白名单可能是一个有争议的问题,因为即使在这些站点内,他们也会从其他SSL端点调用CSS元素。