Ausnahmen für SSL-Bumping hinzufügen

Diese Anweisung wird verwendet, wenn Kaspersky Web Traffic Security aus einem rpm- oder deb-Paket in einem bestehenden Betriebssystem installiert wurde. Wenn Kaspersky Web Traffic Security, aus einer iso-Datei installiert wurde, ist keine manuelle Änderung der Konfigurationsdateien des integrierten Proxyservers vorgesehen.

Das Hinzufügen von Ausnahmen für SSL-Bumping kann in den folgenden Fällen erforderlich sein:

• Die Software verwendet ein anderes Protokoll als HTTPS (z. B. SSH, RDP, VPN).
• Die Software oder die Webressource verwendet das Protokoll WebSockets oder HTTP/2.0.
• Für den Zugriff auf die Webressource werden nationale Verschlüsselungsalgorithmen verwendet (GOST, SM2).
• Die Software nutzt das Anheften von Zertifikaten (Pinning).
• Die Software oder die Webressource erfordert die Autorisierung mit einem Client-SSL-Zertifikat.

Um Ausnahmen für SSL-Bumping hinzuzufügen, gehen Sie wie folgt vor:

1. Erstellen Sie die Datei /etc/squid/donotbump.list mit einer Liste von Domänennamen der Webressourcen und Hosts, die Sie zu Ausnahmen hinzufügen möchten.

   Beginnen Sie für jeden Domänennamen eine neue Zeile.

   Um eine Domäne mit allen Unterdomänen zu Ausnahmen hinzuzufügen, stellen Sie dem Wert einen Punkt voran (z. B. .domain.com).

2. Fügen Sie zur Konfigurationsdatei /etc/squid/squid.conf die folgenden Zeilen hinzu:

   acl do_not_bump dstdomain "/etc/squid/donotbump.list"

   ssl_bump splice do_not_bump

   Diese Zeilen müssen vor dem letzten Befehl ssl_bump stare all platziert werden.

3. Starten Sie den Squid-Dienst neu. Führen Sie dazu den folgenden Befehl aus:

   service squid restart

Die Ausnahmen für SSL-Bumping werden hinzugefügt.