FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

【俺環】 Squid でSSL復号化をした場合に除外するべきドメイン SSLインターセプト SSLインスペクション

2017.10.31 (Tue)

巷ではSSL/TLSの復号化を行うことが流行りみたいなので
自宅環境で試していますが、復号化するとNGなドメインがでてきたのでメモ。

まさに俺環情報
その他にもでてきたら随時追記します。


◯Microsoft(WindowsUpdateができない)
.windowsupdate.com
.microsoft.com


◯Apple(app storeにアクセスできない)
.icloud.com
.apple.com


◯クリックポスト(印刷ができない)
.clickpost.jp


◯番組表(iOS版が使えない)
.bangumi.org









◯Squid設定例


acl bump-bypass-dst-dom dstdomain .windowsupdate.com
acl bump-bypass-dst-dom dstdomain .microsoft.com
acl bump-bypass-dst-dom dstdomain .icloud.com
acl bump-bypass-dst-dom dstdomain .apple.com
acl bump-bypass-dst-dom dstdomain .clickpost.jp
acl bump-bypass-dst-dom dstdomain .bangumi.org

ssl_bump splice bump-bypass-dst-dom








関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック