新增 SSL Bumping 的排除項目

如果 Kaspersky Web Traffic Security 是從 RPM 或 DEB 軟體套件安裝到即用型作業系統，則這些說明適用。如果 Kaspersky Web Traffic Security 是從 ISO 檔案安裝，則無法手動變更內建代理伺服器的設定檔。

在以下情況下您可能需要新增 SSL Bumping 的排除項目：

• 軟體使用 HTTPS 之外的協定（比如 SSH、RDP 或 VPN）。
• 軟體或 Web 資源使用 WebSockets 或 HTTP/2.0 協定。
• 正使用國家加密算法（比如 GOST 或 Sm2）存取 Web 資源。
• 軟體使用伺服器憑證固定。
• 軟體或 Web 資源需要基于用戶端 SSL 憑證的授權。

如要新增 SSL Bumping 的排除項目：

1. 建立一個名為 /etc/squid/donotbump.list 的檔案，其中包含您想要新增到排除項目的 Web 資源和主机的網域名稱的清單。

   每個網域名稱必須列在新的一行上。

   要將含所有子網域的網域新增到排除項目，在值的開始加一個点（例如，.domain.com）。

2. 將以下指示新增到設定檔 /etc/squid/squid.conf：

   acl do_not_bump dstdomain "/etc/squid/donotbump.list"

   ssl_bump splice do_not_bump

   这些字串必須新增到最终指示 ssl_bump stare all 之前。

3. 重啟 Squid 服務。為此，請執行指令：

   service squid restart

將新增 SSL Bumping 的排除項目。

頁面頂端