Причина, по которой я спрашиваю, заключается в том, что если бы можно было это сделать, потому что можно было бы использовать журналы для поиска списка https-сайтов в белый список, подсчитав количество посещений до реализации. Но что-то мне подсказывает, что это не так, учитывая тот факт, что вы не можете заблокировать трафик ssl без какого-то механизма MITM.
Можно ли это сделать и потом? Значит, проблема с белым списком может быть обнаружена раньше?
Я делал это на других платформах, это проверка SSL - в sonicwall есть список исключений для проверки SSL, чтобы заполнить этот список ранее посещенными хостами SSL, вам нужно сначала настроить аудит. Обычно в белом списке находятся ваши собственные хосты, а sonicwall выполняет MITM для всех исходящих ssl-соединений. чтобы избежать ошибок доверия SSL, вам нужно будет использовать сертификат, выданный корневым ЦС, или ваши локальные клиенты должны быть настроены на доверие локальному ЦС. он может вызывать некоторые ошибки с wget, curl и т. д., если вы используете сертификат от локального центра сертификации. составление белого списка может быть спорным вопросом, потому что даже внутри этих сайтов они будут вызывать элементы CSS с других конечных точек SSL.