SSL (ang. Security Socket Layer) jest protokołem służącym do bezpiecznej transmisji zaszyfrowanego strumienia danych.
Aby umożliwić monitorowanie ruchu sieciowego pomiędzy użytkownikiem a gniazdem SSL, należy w polityce bezpieczeństwa uruchomić usługę pośredniczącą (SSL Proxy).
SSL Proxy dla klienta
– Name – nazwa (obowiązkowa)
– Mode – tryb inspekcji (tu: “Client Inspetion”)
– App Inspection – wybór protokołów sieciowych obsługujących SSL, poddawanych inspekcji („HTTPS”, „POP3S”, „SMTPS”, „IMAPS”; wielokrotny wybór)
– URL Category – kategorie adresów URL, będące wykluczone z inspekcji SSL, (maksymalnie 8, predefiniowane lub własne, więcej tutaj:⊗ -> User-defined URL DB (zabezpieczenia.it) )
– Common Name –
– Root Certificate Push – opcja pokazywania certyfikatu administracyjnego w przeglądarce.
– Key Modulus – bezwzględna długość klucza (w bitach)
– W sekcji Encryption mode check, możemy blokować nieznane błędy oraz starsze lub niewspierane i przez to mniej bezpieczne wersje/metody szyfrowania
– W sekcji Server certificate check, blokujemy lub, jeśli to możliwe, deszyfrujemy wygasłe certyfikaty, weryfikacje i weryfikacje nieudane, oraz wyłączamy używanie samodzielnie podpisanych certyfikatów.
SSL Proxy dla serwera
Opis………
Przykład zastosowania: