我已经被分配到研究和规范取代我们旧的和破旧的http内容过滤系统。 有几个开源的过滤软件包可用,但我没有遇到一个SSL检查。
新系统将扩展到许多不同规模的分支机构,从10个用户到几百个,因此为每个分支机构购买设备是不可取的。
当我们进一步的时候,我们会做自定义编程,因为我们在过滤的其他方面有一些独特的需求,所以如果build议需要一些定制,那就不成问题了。
挖歌的dsniff包有一个mitm工具,应该能够做到这一点。 代码虽然年代久远,但是可以从他的网站获得,并且许可证仅用于归属。
我没有用过,但是看看http://www.delegate.org/delegate/mitm/ – 这个和dansguardian一起可以提供HTTPS过滤。
内容过滤是什么意思? 如果在运输过程中检测到stream量,那么您将遇到SSL错误 – 因为SSL专门针对的一个方面就是阻止人们在运输过程中对stream量进行窥视。
简短的回答 :中间人…这是SSLdevise要解决的问题。
更长的答案 :一些公司实际上做到了这一点,但是他们强迫每个浏览器和证书库信任自己的证书颁发机构(CA),MITM可以在任何事情上窥探,相当不诚实(尽pipe与你的NDA一致)。