3

squid を使用して https Web サイトをブロックする方法を誰かが知っているかどうか疑問に思っています。以下は、私のsquid構成にある構成の抜粋です。

external_acl_type my_client_bl ttl=5 negative_ttl=0 %DST %SRC /var/www/app/ACLBlacklist
acl badsites external my_client_bl
http_access deny badsites
http_access deny CONNECT badsites

上記の構成は http で機能しますが、https では問題が発生します。http://twitter.comをブロックすると、これは機能しますが、https://twitter.comは機能しません。

4

1 に答える 1

3

私はこれを注意深く研究しました。ここでの問題は、プロキシが https 要求からの禁止された 403 応答に応答するときの問題だと思います。一部のブラウザでは、プロキシからの html エラー ページのレンダリングが許可されますが、残念ながら、一部のブラウザではセキュリティ上の問題が発生しません (これについては理解できません)。

現時点でテスト済みの OPERA サポートは、https 要求からの 403 応答を禁止しています。Firefox、chrome、safari、IE はこれをサポートしていません。

于 2012-06-19T04:00:24.150 に答える