Les sites Web en SSL/HTTPS ne sont pas bloqués !


Cette article concerne:

J’ai activé le proxy en mode transparent et bien configuré mon filtrage Web.
Les sites tels que facebook, tweeter, youtube ne sont pas filtrés!

Les sites Web tels que facebook, tweeter et youtube forcent les navigateurs à passer en mode SSL.

De ce fait, les navigateurs dispose d’un privilège qui est que lorsque qu’un domaine internet propose à la fois le HTTP et le HTTPS, le HTTPS sera préféré.

Or le SSL en mode transparent n’est pas crocheté par défaut par le proxy.
Le proxy laisse passer les paquets à destination des ports 443.

Il est possible en mode transparent de crocheter le SSL mais cette méthode dispose de désagréments car elle force le proxy à se mettre en mode « MAN-IN-THE-MIDDLE » ou homme du milieu.

Consultez les articles suivants afin d’activer et de comprendre le crochetage SSL en mode transparent:

 

Laissez un commentaire