Выбор действия над SSL-соединениями по умолчанию

Действие по умолчанию применяется, если SSL-соединение, содержащее CONNECT-запрос, не удовлетворяет условиям ни одного SSL-правила.

Чтобы выбрать действие над SSL-соединениями по умолчанию, выполните следующие действия:

1. В веб-интерфейсе программы выберите раздел Параметры → Встроенный прокси-сервер → SSL.
2. В раскрывающемся списке Действие по умолчанию выберите один из следующих вариантов:
   • Tunnel with SNI check.

     Программа не будет перехватывать CONNECT-запросы, для которых не заданы правила обработки SSL-соединений. Эти запросы не будут учитываться в статистике обработанного трафика в разделе Мониторинг. При этом могут не применяться правила защиты, а также следующие условия правил доступа: MIME-тип HTTP-сообщения, MIME-тип части HTTP-сообщения, Размер файла, HTTP-метод.

   • Bump.

     Программа будет перехватывать CONNECT-запросы и анализировать содержимое шифрованных соединений, для которых не заданы правила обработки SSL-соединений. Для сервисов, не поддерживающих перехват CONNECT-запросов, необходимо создать правила обработки SSL-соединений с действием Tunnel. При отсутствии таких правил SSL-соединение может быть заблокировано в случае ошибки перехвата.

   • Terminate.

     Программа будет блокировать CONNECT-запросы, для которых не заданы правила обработки SSL-соединений.

3. Нажмите на кнопку Сохранить.

Действие над SSL-соединениями по умолчанию будет настроено.

В начало