Agregar exclusiones para SSL Bumping

Estas instrucciones son aplicables si Kaspersky Web Traffic Security se instaló desde un paquete RPM o DEB a un sistema operativo listo para usar. Si Kaspersky Web Traffic Security se instaló desde un archivo ISO, los archivos de configuración para el servidor proxy integrado no se pueden cambiar manualmente.

Es posible que deba agregar exclusiones para SSL Bumping en los siguientes casos:

• El software utiliza un protocolo distinto de HTTPS (como SSH, RDP o VPN).
• El software o recurso web utiliza el protocolo WebSockets o HTTP/2.0.
• Se utilizan algoritmos de cifrado nacionales (como GOST o SM2) para acceder a un recurso web.
• El software utiliza la fijación de certificados del servidor.
• El software o recurso web requiere autorización basada en el certificado SSL del cliente.

Para agregar exclusiones para SSL Bumping:

1. Cree un archivo llamado /etc/squid/donotbump.list que contenga una lista de nombres de dominio de los recursos web y hosts que desea agregar a las exclusiones.

   Cada nombre de dominio debe aparecer en una nueva línea.

   Para agregar un dominio con todos sus subdominios a exclusiones, coloque un punto al comienzo del valor (por ejemplo, .domain.com).

2. Agregue las siguientes directivas al archivo de configuración /etc/squid/squid.conf:

   acl do_not_bump dstdomain "/etc/squid/donotbump.list"

   ssl_bump splice do_not_bump

   Estas cadenas deben agregarse antes de la directiva final ssl_bump stare all.

3. Reiniciar el servicio Squid. Para hacerlo, ejecute el comando:

   service squid restart

Se añadirán las exclusiones para SSL Bumping.