Adição de exclusões para o SSL Bump

Estas instruções são aplicáveis se o Kaspersky Web Traffic Security foi instalado a partir de um pacote RPM ou DEB em um sistema operacional pronto para uso. Se o Kaspersky Web Traffic Security foi instalado a partir de um arquivo ISO, os arquivos de configuração do servidor proxy integrado não poderão ser alterados manualmente.

Pode ser necessário adicionar exclusões para o SSL Bump nos seguintes casos:

• O software usa um protocolo diferente de HTTPS (como SSH, RDP ou VPN).
• O software ou recurso da Web usa o WebSockets ou o protocolo HTTP/2.0.
• Algoritmos de criptografia nacional (como GOST ou SM2) estão sendo usados para acessar um recurso da Web.
• O software usa a fixação de certificados do servidor.
• O software ou recurso da Web requer autorização com base no certificado SSL do cliente.

Para adicionar exclusões para o SSL Bump:

1. Crie um arquivo chamado /etc/squid/donotbump.list contendo uma lista de nomes de domínio dos recursos da Web e hosts que você deseja adicionar às exclusões.

   Cada nome de domínio deve estar listado em uma nova linha.

   Para adicionar um domínio com todos os seus subdomínios às exclusões, coloque um ponto no início do valor (por exemplo, .domínio.com).

2. Adicione as seguintes diretivas ao arquivo de configuração /etc/squid/squid.conf:

   acl do_not_bump dstdomain "/etc/squid/donotbump.list"

   ssl_bump splice do_not_bump

   Essas strings devem ser adicionadas antes da diretiva final ssl_bump stare all.

3. Reiniciar o serviço Squid. Para fazer isso, execute o comando:

   service squid restart

As exclusões de SSL Bump serão adicionadas.

Topo da página