我办公室的鱿鱼目前被设置为透明代理。 我试图阻止像facebook.com和twitter.com网站,并成功,因为只是在这些域中input不默认到https网站。 但是,如果用户手动inputhttps://www.facebook.com ,他们会绕过我的filter。
我已经读了一些networking上的build议,说阻止所有SSL(443)stream量,但会阻止gmail(默认为https),这是不是我的意图。 寻找解决方法。 谢谢。
设置SSL Bump和dynamicSSL证书 ,并确保将新的CA添加到用户的Web浏览器。