Взрослая фильтрация контента / dansguardian / язык сценариев / не дешифруя ssl
От чтения партий и большого количества веб-страниц я пришел к выводу что:
для фильтрации взрослого содержания (не блокируют его полностью) от https сайтов как Твиттер, я должен был бы установить что-то как dansguardian/squid и т.д. на моем поле прокси Ubuntu для выполнения Человека В среднем перехвате SSL.
Делает кто-либо знает, возможно ли сделать что-то как следование моего прокси Ubuntu:
используйте язык, такой как bash/php для захвата 'содержания' определенных https сайтов как Твиттер, который пользователь запросил (т.е. не повреждающийся SSL). Это было бы похоже на нажимающий ctrl-a / ctl-c в браузере.
запишите содержание в файл, который передается dansguardian.
dansguardian затем или позволяет или блокирует страницу в зависимости от своей фильтрации ключевого слова.
Я уже использую OpenDNS / перенаправление файла hosts, которое делает хорошее задание, но не для сайтов как Твиттер.
Я изучил технологии, такие как веб-Защита Untangle/K9, но я идеально ищу бесплатное решение, которое может находиться на прокси. Если бы я могу оставить SSL одним, кажется, что это были бы более легкие/больше безопасные/меньшие количества обращения за поддержкой.
Спасибо!
3 ответа
Это возможно к MITM без взламывания/использования/повреждения SSL (, это - то, как Cloudflare работает ), прием должен использовать 2 соединения.
Вы размещаете веб-сервер (на Вашем поле прокси), который принимает все запросы/соединения (и поэтому имеет доступ к незашифрованному содержанию от пользователя).
, Когда пользователь, который использует Ваш прокси, выполняет запрос.
Ваш веб-сервер может принять запрос и установить встречу SSL с Вашим пользователем.
В рамках Вашего кода (например, PHP) Вы создаете клиентский экземпляр, который создает второе соединение SSL с требуемым сервером.
Ваши клиентские экземпляры получает ответ на этом втором соединении.
Ваш веб-сервер затем снова посылают тот ответ (полученный клиентским экземпляром) назад пользователю на первом соединении SSL.
, Если Вы требующий примеров кода того, как сделать это, я подозреваю, это привело бы вопрос тому, чтобы быть также широким (слишком многие, длинные/хорошие возможные ответы).
используют язык, такой как bash/php для захвата 'содержания' определенных https сайтов как Твиттер, который пользователь запросил (т.е. не повреждающийся SSL)
С HTTPS, полный URL шифруется, и только имя хоста представляется ясное в квитировании TLS. Это означает даже получать URL сначала и таким образом знать то, что пользователь запросил быть человеком в середине для SSL.
Спасибо все для Ваших ответов. Я - новичок относительно фильтрации https и вероятно задал запутывающий вопрос. Жаль, что сайты как Твиттер не предлагают безопасных версий URL своего содержания как Google безопасный поиск. SSL кажется большим кроме тех случаев, когда Вы пытаетесь отфильтровать изворотливое содержание :)