Проверка на вирусы для соединений SSL / HTTPS. Как?
Я использую havp и squid. Как сканировать HTTPS-соединения антивирусом HAVP?
Прямо сейчас тестирование eicar http://www.eicar.org/85-0-Download.html доказывает, что антивирусное havp работает с havp. Только по HTTP. HTTPS, фальшивый вирусный файл скачивается без предупреждения.
Я прочитал несколько заметок на sslbump от squid, но ничего связного.
0
задан 16trohrt
11 March 2013 в 05:50
поделиться
1 ответ
https-сессии зашифрованы, поэтому сканирование на наличие вирусов - бесполезное занятие. Поскольку любой вирус будет замаскирован шифрованием.
На сайте HAVP есть только 1 тема по этому поводу. По сути, вам нужно превратить запрос в запрос http и просканировать его, а не запрос https:
- Вам нужно будет создать CA-корень, а затем подписать сертификат подстановочного знака с CA-корнем, затем скажите apache использовать эти файлы.
- Вам необходимо импортировать рут в вашем браузере.
- Вы можете настроить виртуальный хост на порту 8443, прозрачно перенаправить весь исходящий SSL-трафик на этот порт, затем пометить весь SSL-трафик дополнительным заголовком, затем пропустить его через HAVP и затем прочитать этот заголовок на другой конец, чтобы решить, должно ли соединение быть SSL или нет, а затем переписать URL-адреса, чтобы они проходили через прокси HAVP.
- Затем вам нужен виртуальный хост на 8448, принимающий стандартный HTTP, который маркирует трафик для HTTP и отправляет его в HAVP.
0
ответ дан Rinzwind
11 March 2013 в 05:50
поделиться