我想知道是否有可能阻止特定的https网站的networking代理? 我们有一个国家的networking代理,阻止Http网站的色情,..等,但我们有拦截HTTPS网站的问题,我们如何解决呢?
有两个基本的select。 首先是通过IP地址阻止网站。 这有一个明显的问题,就是需要解决黑名单上的所有名称,这些名字可能会随时间而改变,并且会阻止偶然发生共享IP地址的无辜网站。 与色情网站(虽然,如果你只是阻止的IP为https,第二个问题应该是相当小的 – 大多数网站使用一个IP每个SSL站点,以防止证书错误)。
另一种方法是获得可以执行SSL MitM的代理。 很显然,这将为您的用户提供访问任何https网站时的证书错误,或者要求在每台使用代理的计算机上安装您的CA. 这也将给你留下重要的隐私问题。