Фильтрация HTTPS-трафика?

Question

Можно ли фильтровать трафик HTTP?

Например, через фильтр TDI? Или, возможно, вам нужно использовать прокси?

Этот продукт , кажется, выполняет фильтрацию трафика HTTPS, и я хотел бы знать, как он это делает, а также, если это единственный способ.

Как насчет платформы фильтрации Windows для Vista и выше?

Answer 1

Fiddler - это просто прокси; он расшифровывает HTTPS-трафик, используя подход «человек посередине». Для получения дополнительной информации см. https://www.fiddler2.com/fiddler/help/httpsdecryption.asp.

При использовании WFP / TDI вы могли видеть только, соответствует ли целевая конечная точка (IP + PORT) какой-либо комбинации при принятии решения о разрешении или запрете трафика. Если вы хотите вмешиваться в сам трафик, вы должны быть либо прокси (см. http://fiddler.wikidot.com/fiddlercore), либо вам необходимо внедрить себя в трафик HTTPS до / после дешифрования, используя APP-оболочку (не рекомендуется) или DETOURs любят подход.

Answer 2

Трафик, проходящий внутри сеанса HTTPS, непрозрачен для всех, кроме конечных точек: поэтому, если вам требуется фильтрация указанного трафика, вы должны либо:

1. действует как одна из конечных точек
2. сидеть за конечной точкой

В обоих случаях вы могли бы реализовать эту функцию через «прокси», тем самым требуя от «реальных конечных точек» перенаправления своего трафика через указанную функцию прокси.

Конечно, это в значительной степени зависит, но что вы подразумеваете под "фильтрацией": -)