HTTPS就是HTTP over SSL(通过SSL加密的HTTP网页浏览协议),而SSL采用了非对称密钥的加密方式,在目前的硬件条件下,不知道私钥是不可能解密SSL的密文的。
对于HTTP的网页浏览内容,“WFilter(超级嗅探狗)”和“WFilter上网行为管理系统(WFilter NGF)”无需额外配置,都可以直接记录网址、网页标题和浏览器类型。但是,对于https的访问,默认情况下,只能记录域名。如下图:
1. WFilter上网行为管理系统的网页访问监控功能
2. WFilter(超级嗅探狗)的网页访问监控功能
为了解决对HTTPS的监控和审计需要,我们在“WFilter上网行为管理系统”中集成了“SSL监控”功能。无需安装客户端,即可监控到https站点的访问内容。SSL监控基于中间人拦截的技术,会把原来的SSL访问重定向至WFilter的SSL服务,并且把替换掉原始的SSL证书,从而实现拦截和监控。配置和具体步骤如下图:
1. 启用https监控。
https监控需要指定站点,只对指定的https站点进行拦截。本例中只监控baidu的访问。
2. 百度的搜索就可以被记录。
还有SSL邮件的监控功能哦。请参考:SSL加密邮件网络监控方案