Https
有沒有辦法在代理伺服器(Squid 沒有透明代理)中記錄 HTTPS 請求(URL)?
我們不想知道包裹裡面有什麼。僅監控目標 URL。是否可以?
換句話說:我希望 Squid 日誌訪問而不是透明代理。
SSL/TLS 專為端到端安全而設計。
預設情況下,大多數使用者代理會警告最終使用者可能的中間人攻擊 (c) Squid wiki
如果沒有SSL Bump /動態證書生成,您將只能看到 CONNECT 和 url 的基本域部分
像這樣
1352350302.532 1002 127.0.0.1 TCP_MISS 200 30185 CONNECT www.google.ge:443 - HIER_DIRECT 173.194.35.159 - 443 “Opera/9.80 (X11; Linux x86_64; U; en) Presto/2.10.289 版本/12.02
而不是整個網址,例如https://www.google.ge/#bav=on.2,or.&fp=61092a4c975e159e&num=100&q=asdasd&safe=off
為什麼會這樣?因為 HTTP 標頭可能包含一些敏感數據,包括會話 ID(一些醜陋的情況),並且您可能會在未經我授權的情況下訪問網頁/我的會話,並且因為它是隱私 - 我不想讓您知道我正在訪問一些隱藏的色情網站:D
所以,你(Squid)必須知道包裹裡面有什麼。在某些國家,這可能是非法的。