Wyjątki stosujemy w przypadku, gdy wybraną część ruchu sieciowego zamierzamy wyłączyć spod analizy połączeń szyfrowanych.
Aby wprowadzić listę wyjątków, najpierw musimy zdefiniować profil SSL Proxy i włączyć inspekcję; instrukcja tutaj: 3.1.1. SSL – włączenie inspekcji (zabezpieczenia.it)
W naszym scenariuszu:
1. Nie zamierzamy rozszyfrowywać ruchu, który pochodzi z własnej domeny internetowej (tu: „zabezpieczenia.it”).
2. Bank odradza przeprowadzanie operacji z aktywnym samodzielnie podpisanym certyfikatem, więc jego witrynę również dodajemy do wyjątków.
Zbiór wyjątków
Aby dodać wyjątek, wybieramy zakładkę Object -> SSL Proxy [1], naciskamy Edit po wskazaniu profilu SSL Proxy, a następnie w oknie SSL Proxy Configuration:
– w sekcji URL Category [2] naciskamy znak + [3].
– nad listą URL Category naciskamy ⊕ [4]
– dodajemy kolejne pozycje w oknie URL Category dodajemy nazwę własną kategorii [5].
– przyciskiem ⊕ New [6] otwieramy kolejne pozycje w kategorii. System obsługuje wyrażenia regularne – tu np. gwiazdka oznacza dowolny ciąg znaków (wyłączamy wszystkie subdomeny w domenie „zabezpieczenia.it”).
Wyjątki zatwierdzamy przyciskami [OK] -> [Close] -> [OK].
Sprawdzenie działania wyjątków
Do testu użyjemy drugiego z założonych wyjątków – witryny przykładowego banku:
Po dodaniu serwisu do wyjątków – certyfikat firewalla („SG-6000”) zastąpiony zostaje przez certyfikat pierwotny: