Ajout d'exceptions pour SSL Bumping

Cette instruction est utilisée si Kaspersky Web Traffic Security est installé à partir d'un paquet rpm ou deb sur un système d'exploitation préinstallé. Pour Kaspersky Web Traffic Security installé à partir d'un fichier iso, la modification manuelle des fichiers de configuration du serveur proxy intégré n'est pas prévue.

L'ajout d'exceptions pour SSL Bumping peut être requis dans les cas suivants :

• Le logiciel utilise un protocole autre que HTTPS (par exemple, SSH, RDP, VPN).
• Le logiciel ou la ressource Internet utilise le protocole WebSockets ou HTTP/2.0.
• Pour accéder à la ressource Internet, des algorithmes de chiffrement nationaux (GOST, SM2) sont utilisés.
• Le logiciel utilise une liaison de certificat de serveur (pinning).
• Le logiciel ou la ressource Internet nécessite une authentification avec un certificat SSL client.

Pour ajouter des exceptions pour SSL Bumping, procédez comme suit :

1. Créez le fichier /etc/squid/donotbump.list avec la liste des noms de domaine des ressources Internet et des hôtes que vous souhaitez ajouter aux exceptions.

   Chaque nom de domaine doit se trouver sur une nouvelle ligne.

   Pour ajouter un domaine avec tous les sous-domaines aux exceptions, spécifiez un point au début de la valeur (par exemple, .domain.com).

2. Ajoutez au fichier de configuration /etc/squid/squid.conf les lignes suivantes :

   acl do_not_bump dstdomain "/etc/squid/donotbump.list"

   ssl_bump splice do_not_bump

   Ces lignes doivent être placées avant la dernière directive ssl_bump stare all.

3. Relancez le service Squid. Pour ce faire, saisissez la commande :

   service squid restart

Des exceptions pour SSL Bumping seront ajoutées.