SSL検査を行うオープンソースプロジェクト
私は、古くて老朽化したhttpコンテンツフィルタリングシステムの調査と仕様の置き換えを担当しています。利用可能なオープンソースのフィルタリングパッケージはいくつかありますが、SSL検査を行うパッケージはありません。
新しいシステムは、たとえば10ユーザーから数百ユーザーまで、さまざまなサイズの多くのブランチに拡張できるため、ブランチごとにアプライアンスを購入することは望ましくありません。
さらに進んだら、フィルタリングの他の側面でいくつかの固有のニーズがあるため、カスタムプログラミングを行います。したがって、提案に少しカスタマイズが必要な場合は、問題にはなりません。
Dug Songの dsniff パッケージには、これを実行できるはずのmitmツールがあります。コードは古いものですが、Cであり、彼のサイトから入手でき、ライセンスは帰属のみです。
私はそれを使用していませんが、見てみましょう http://www.delegate.org/delegate/mitm/ -これをdansguardianと組み合わせると、HTTPSフィルタリングが提供される可能性があります。
コンテンツフィルタリングとはどういう意味ですか?転送中にトラフィックを検査するものがあると、SSLエラーが発生します。SSLの目的の1つは、転送中にトラフィックをピアリングするのを防ぐことです。
短い答え:中間者...それがSSLが解決するように設計された問題です。
より長い回答:一部の企業は実際にこれを達成していますが、各ブラウザと証明書ストアに独自の認証局(CA)を信頼するように強制し、MITMは非常に不正にすべてをスヌープできます(あなたのNDA)。