https://habr.com/ru/post/168515/
Есть опасение, что нижеуказанное в мануале с хабра может перечеркнуть плюсы возможности проверки https запросов на наличие вредоносного кода, ибо помимо работы с порталами госссектора, почти все сейчас на https. А предлагаемый далее вариант решения с подкидыванием сертификата в клиентские броузеры реализуем скорей в рамках мини офиса.
5. пользовательские проблемы
Так как в данном случае мы используем self-signed сертификат, любые посещения https сайтов через прокси будут показывать пользователям ошибку сертификата. Причина ошибки — Issuer нашего сертификата не находится в списке Trusted CA в браузере.
Что бы ошибок не было, выполняем следующее действие.
Теперь полученный файл squid.der надо импортировать в клиентский браузер.
Главное другое, есть у кого из эксплуатирующих ныне систему положительный опыт эксплуатации после проделанной работы по транспарентности https трафика? Как юзабилити веб-серфинга у клиентов?
Сообщение было изменено mrrc: 23 Январь 2023 - 13:52