新增 SSL Bumping 的排除項目
新增 SSL Bumping 的排除項目
2023年12月13日
ID 193664
如果 Kaspersky Web Traffic Security 是從 RPM 或 DEB 軟體套件安裝到即用型作業系統,則這些說明適用。如果 Kaspersky Web Traffic Security 是從 ISO 檔案安裝,則無法手動變更內建代理伺服器的設定檔。
在以下情況下您可能需要新增 SSL Bumping 的排除項目:
- 軟體使用 HTTPS 之外的協定(比如 SSH、RDP 或 VPN)。
- 軟體或 Web 資源使用 WebSockets 或 HTTP/2.0 協定。
- 正使用國家加密算法(比如 GOST 或 Sm2)存取 Web 資源。
- 軟體使用伺服器憑證固定。
- 軟體或 Web 資源需要基于用戶端 SSL 憑證的授權。
如要新增 SSL Bumping 的排除項目:
- 建立一個名為 /etc/squid/donotbump.list 的檔案,其中包含您想要新增到排除項目的 Web 資源和主机的網域名稱的清單。
每個網域名稱必須列在新的一行上。
要將含所有子網域的網域新增到排除項目,在值的開始加一個点(例如,
.domain.com
)。 - 將以下指示新增到設定檔 /etc/squid/squid.conf:
acl do_not_bump dstdomain "/etc/squid/donotbump.list"
ssl_bump splice do_not_bump
这些字串必須新增到最终指示 ssl_bump stare all 之前。
- 重啟 Squid 服務。為此,請執行指令:
service squid restart
將新增 SSL Bumping 的排除項目。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。