Чтобы создать SSL-правило, выполните следующие действия:
В веб-интерфейсе программы выберите раздел Параметры → Встроенный прокси-сервер → SSL-правила.
Нажмите на кнопку Добавить правило.
Откроется окно Добавить правило.
В раскрывающемся списке Действие выберите действие, которое программа будет выполнять над SSL-соединением:
Tunnel.
Программа не будет перехватывать CONNECT-запросы, которые удовлетворяют заданным условиям. Эти запросы не будут учитываться в статистике обработанного трафика в разделе Мониторинг.
При этом могут не применяться правила защиты, а также следующие критерии фильтрации в правилах доступа: MIME-тип HTTP-сообщения, MIME-тип части HTTP-сообщения, Размер файла, HTTP-метод.
Tunnel with SNI check.
Программа не будет перехватывать CONNECT-запросы, которые удовлетворяют заданным условиям и для которых была выполнена проверка SNI. Эти запросы не будут учитываться в статистике обработанного трафика в разделе Мониторинг.
Расширение протокола TLS, передающее имя веб-сайта, с которым требуется установить соединение. SNI необходим в случаях, когда несколько сервисов, работающих по протоколу HTTPS, расположены на одном физическом сервере и используют один IP-адрес, но при этом у каждого сервиса есть свой сертификат безопасности.
При этом могут не применяться правила защиты, а также следующие критерии фильтрации в правилах доступа: MIME-тип HTTP-сообщения, MIME-тип части HTTP-сообщения, Размер файла, HTTP-метод.
Bump.
Программа будет перехватывать CONNECT-запросы, которые удовлетворяют заданным условиям, и анализировать содержимое шифрованных соединений.
Terminate.
Программа будет блокировать CONNECT-запросы, которые удовлетворяют заданным условиям.
Для сервисов, не поддерживающих перехват CONNECT-запросов, рекомендуется выбирать действие Tunnel. При применении действий Bump и Tunnel with SNI check SSL-соединение может быть заблокировано в случае ошибки перехвата.
По умолчанию задано действие Tunnel.
В блоке параметров Источник нажмите на кнопку Добавить.
В появившемся раскрывающемся списке выберите критерий фильтрации для источника соединения:
Если в качестве критерия фильтрации вы выбрали IP-адрес, выполните следующие действия:
В поле справа от раскрывающегося списка нажмите на область ввода.
Откроется окно IP-адреса.
Введите один или несколько IP-адресов.
Вы можете указывать IP-адреса в одном из следующих форматов:
IPv4-адрес (например, 172.16.5.6).
IPv4-подсеть с маской в формате CIDR notation (например, 192.168.1.0/24).
IPv6-адрес (например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
IPv6-подсеть с маской в формате CIDR notation (например, fc00::/7).
При указании нескольких IP-адресов используйте точку с запятой или новую строку в качестве разделителя.
Нажмите на кнопку Добавить.
Добавленные IP-адреса отобразятся в таблице под полем ввода. Если введенное значение имеет недопустимый формат, слева от него появится значок . Вы можете изменить этот адрес с помощью кнопки в правой части строки.
Если в качестве критерия фильтрации вы выбрали IP-адрес, выполните следующие действия:
В поле справа от раскрывающегося списка нажмите на область ввода.
Откроется окно IP-адреса.
Введите один или несколько IP-адресов.
Вы можете указывать IP-адреса в одном из следующих форматов:
IPv4-адрес (например, 172.16.5.6).
IPv4-подсеть с маской в формате CIDR notation (например, 192.168.1.0/24).
IPv6-адрес (например, 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
IPv6-подсеть с маской в формате CIDR notation (например, fc00::/7).
При указании нескольких IP-адресов используйте точку с запятой или новую строку в качестве разделителя.
Нажмите на кнопку Добавить.
Добавленные IP-адреса отобразятся в таблице под полем ввода. Если введенное значение имеет недопустимый формат, слева от него появится значок . Вы можете изменить этот адрес с помощью кнопки в правой части строки.
Если в качестве критерия фильтрации вы выбрали Имя хоста, выполните следующие действия:
В поле справа от раскрывающегося списка нажмите на область ввода.
Откроется окно Имена хостов.
Введите одно или несколько имен хостов.
При указании нескольких имен используйте точку с запятой или новую строку в качестве разделителя.
Чтобы включить поддомены, используйте точку в начале значения. В этом случае недопустимо указывать поддомены в качестве отдельных записей, так как такие записи могут привести к ошибкам в работе прокси-сервера. Например, если вы указали .example.org, не следует добавлять запись abc.example.org.
Нажмите на кнопку Добавить.
Добавленные имена хостов отобразятся в таблице под полем ввода.
Если вы хотите, чтобы в фильтр попадали все поддомены указанного имени, установите флажок Включить поддомены.
Если вы ввели имя хоста с точкой в начале значения, флажок Включить поддомены будет установлен автоматически.
Нажмите на кнопку Сохранить.
В поле Порты введите один или несколько портов назначения.
Правило будет применяться только к соединениям, использующим заданные порты.
В поле Название введите название правила.
Если требуется, укажите любую дополнительную информацию о правиле в поле Комментарий.
Включите или выключите использование правила с помощью переключателя Статус.
Нажмите на кнопку Добавить.
SSL-правило будет создано и отобразится в таблице на закладке SSL-правила.
. Вы можете изменить этот адрес с помощью кнопки 
в правой части строки.