Squid в моем офисе в настоящее время настроен как прозрачный прокси. Я пытался заблокировать такие сайты, как facebook.com и twitter.com, и мне это удалось, потому что простой ввод в этих доменах не означает по умолчанию сайт https. Однако, если пользователь должен был ввести вручную https://www.facebook.com, они обойдут мой фильтр.
Я прочитал несколько предложений в сети, в которых говорится, что нужно заблокировать весь трафик SSL (443), но это заблокирует Gmail (который по умолчанию использует https), что не является моим намерением. Ищу способы обойти это. Спасибо.
Настроить SSL Bump и динамические SSL-сертификаты, и обязательно добавьте новый ЦС в веб-браузеры ваших пользователей.