Как мне настроить прокси-сервер squid (или любой другой) для ведения журнала посещенных URL-адресов и загруженных файлов по HTTPS? Является ли это возможным?
Вы можете сделать это только в очень специфических и особых обстоятельствах.
Проблема в том, что посещенные URL-адреса и то, что в них происходило, в HTTPS-соединении все защищено SSL. Чтобы заглянуть внутрь, нужно прорваться через эту защиту.
Единственный способ сделать это (не считая того, чтобы стать бешено известным, взломав один или два криптоалгоритма), - это провести атаку типа «человек посередине» на ваших пользователей. Вам необходимо настроить прокси-сервер с сертификатом SSL для каждого домена в мире - либо глобальный групповой сертификат (тот, у которого есть AltNames *, *.*, *.*.*и т. д.) или что-то, что может генерировать сертификаты SSL на лету (с вашим собственным локальным центром сертификации). Вы не получите такого сертификата от установленного центра сертификации, которому "доверяют глобально" (ну, может быть Комодо...), поэтому вам придется делать все самостоятельно, а затем настроить все устройства, которые будут использовать этот прокси-сервер, чтобы доверять этому локальному ЦС. Из-за этой проблемы с доверием вы можете делать это только в «очень специфических и особых обстоятельствах».
После того, как вы настроили эту настройку, вы можете расшифровать весь трафик HTTPS по мере его прохождения, зарегистрировать его, а затем повторно зашифровать, используя собственный SSL-сертификат конечного сайта.
Прежде чем подпрыгнуть, щелкни пятками и крикни «Ура!», Есть некоторые вещи, на которые следует обратить внимание. В этом процессе значительны опасности и предостережения.
Вам нужен прокси-сервер (или ферма), у которого достаточно времени для прерывания SSL для каждого соединения, которое делает любой, кто использует прокси. Для небольшого офиса это не так уж сложно, но если вы работаете в какой-либо крупной компании, перед вами стоит серьезная проблема масштабирования.
Риски безопасности тоже не тривиальны. Эта ваша прокси-ферма теперь невероятно высокая цель для всех, кто хочет заполучить сочные учетные данные. Обратите внимание на поговорку «не кладите все яйца в одну корзину» - или, что более полезно в данном случае, «кладите все яйца в одну корзину, просто убедитесь, что это действительно сильная корзина ". Не думайте, что люди не узнают об этом; это несложно определить, если вы знаете, что ищете, и поскольку вы не сможете развернуть это в организации, в которой люди не узнают (так или иначе), любой внутренний, кто может питать непослушные мысли, скорее всего, будет очень, очень соблазнен. Возможно, не стоит взламывать дюжину рабочих столов, чтобы собрать учетные данные, но это гораздо более ценно - и меньше работы и риска - установить центральный прокси HTTPS и смотреть, как все идет.
Что касается того, как именно это сделать в Squid или любом другом доступном прокси-решении, вместо того, чтобы печатать все вручную, я отсылаю вас к документации Squid для Удар SSL и Генерация динамического SSL-сертификата которые вместе предоставят вам доступ к зашифрованному трафику, не создавая ненужных предупреждений безопасности браузера. Как только вы это сделаете, регистрация подключений станет тривиальной задачей.