на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Блокировка HTTPS
 
#1
0
22.11.2017 19:24:00
Добрый день!

Не понимаю как заблокировать https.
Поднят сервер с TI в качестве шлюза. Пользователи авторизуются по МАС. 
Создал запрещающее правило URL-фильтра. В список внес запись vk.com\чья-то страница
Предыстория такова, что надо заблокировать конкретную страницу, попадающую в списки МинЮста экстремистских организаций, а не весь домен vk.com.
http он прекрасно блокирует, а по https прекрасно заходит.
Что можно сделать?
 
 
 
#2
0
23.11.2017 09:40:00
Используйте декриптинг HTTPS. В противном случае только блокировка домена целиком.
 
 
 
#3
0
23.11.2017 14:29:00
Да, спасибо! Вчера вроде разобрался.
 
 
 
#4
0
27.11.2017 10:59:00
Такая вот ошибочка в событиях Анализатора SSL:
Failed to load CertMaker from C:\Program Files\TrafInsp\MITM\CertMaker.dll due to Не удалось загрузить файл или сборку FiddlerCore, Version=2.6.3.50306, Culture=neutral, PublicKeyToken=67cb91587178ac5a либо одну из их зависимостей. Найденное определение манифеста сборки не соответствует ссылке на сборку. (Исключение из HRESULT: 0x80131040).

Не работает анализатор HTTPS
 
 
 
#5
0
27.11.2017 20:42:00
Перезапуск службы не помогает. Укажите версии ОС и ТИ.
 
 
 
#6
0
28.11.2017 10:26:00
Перезапуск не помогает. Windows server 2016 standart, TI 3.0.2.916 (x64)
 
 
 
#7
0
29.11.2017 08:45:00
Разработчики утверждают, что это сообщение не влияет на работу Анализа SSL. То есть это дебажное сообщение, которое впоследствии уберут. А каким образом вы настраивали Анализ SSL?
 
 
 
#8
0
29.11.2017 10:42:00
В настройках галка "включить расширенный анализ трафика". В "Сертификатах" скачал его и установил в доверенные корневые. В статусе пишет, что "работает". Правило запрета по URL, протокол "Любой", в списке URL сайты в виде vk.com. HTTPS пропускает.
 
 
 
#9
0
29.11.2017 16:07:00
А клиент на прокси настроен?
 
 
 
#10
0
29.11.2017 16:38:00
Нет, специально  в настройках браузера отсыла на прокси нет.
Я полагал, что клиент автоматически на шлюзе перенаправляется на прокси.
Это работает только с HTTP получается?
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)