Выбор действия над SSL-соединениями по умолчанию
03 июля 2024
ID 186341
Действие по умолчанию применяется, если SSL-соединение, содержащее CONNECT-запрос, не удовлетворяет условиям ни одного SSL-правила.
Чтобы выбрать действие над SSL-соединениями по умолчанию, выполните следующие действия:
- В веб-интерфейсе программы выберите раздел Параметры → Встроенный прокси-сервер → SSL.
- В раскрывающемся списке Действие по умолчанию выберите один из следующих вариантов:
- Tunnel with SNI check.
Программа не будет перехватывать CONNECT-запросы, для которых не заданы правила обработки SSL-соединений. Эти запросы не будут учитываться в статистике обработанного трафика в разделе Мониторинг. При этом могут не применяться правила защиты, а также следующие условия правил доступа: MIME-тип HTTP-сообщения, MIME-тип части HTTP-сообщения, Размер файла, HTTP-метод.
- Bump.
Программа будет перехватывать CONNECT-запросы и анализировать содержимое шифрованных соединений, для которых не заданы правила обработки SSL-соединений. Для сервисов, не поддерживающих перехват CONNECT-запросов, необходимо создать правила обработки SSL-соединений с действием Tunnel. При отсутствии таких правил SSL-соединение может быть заблокировано в случае ошибки перехвата.
- Terminate.
Программа будет блокировать CONNECT-запросы, для которых не заданы правила обработки SSL-соединений.
- Tunnel with SNI check.
- Нажмите на кнопку Сохранить.
Действие над SSL-соединениями по умолчанию будет настроено.