Мне было поручено исследовать и специфицировать замену нашей старой и дряхлой системы фильтрации содержимого http. Доступно несколько пакетов фильтрации с открытым исходным кодом, но я не встречал ни одного, который бы проводил проверку SSL.
Новая система будет масштабироваться до множества филиалов разного размера, скажем, от 10 пользователей до нескольких сотен, поэтому приобретать устройство для каждого филиала нежелательно.
Когда мы продвинемся дальше, мы будем выполнять индивидуальное программирование, поскольку у нас есть несколько уникальных потребностей в других аспектах фильтрации, поэтому, если предложение требует небольшой настройки, это не будет проблемой.
Я не использовал, но взгляните на http://www.delegate.org/delegate/mitm/ - это вместе с dansguardian может обеспечить фильтрацию HTTPS.
Даг Сонг dsniff В пакете есть инструмент mitm, который должен это делать. Код, хотя и старый, находится на языке C и доступен на его сайте, а лицензия предназначена только для указания авторства.
короткий ответ: Человек посередине ... это проблема, для решения которой был разработан SSL.
более длинный ответ: Некоторые компании действительно делают это, но они заставляют каждый браузер и хранилище сертификатов доверять своему собственному центру сертификации (CA), а MITM может отслеживать все, довольно нечестно (хотя и в соответствии с вашим NDA).
Что вы имеете в виду под фильтрацией контента? Если это что-то, что проверяет трафик во время его передачи, вы столкнетесь с ошибками SSL, поскольку одна из задач SSL специально предназначена для предотвращения доступа людей к вашему трафику во время передачи.