不打扰客户情况下，如何识别SSL的搜索引擎

各大搜索引擎都启用了ssl的，在不用客户机安装证书基础下，怎么样可以知道客户机搜索了什么？

或者说怎么样可以在客户机不知道的情况下识别ssl搜索引擎搜索内容？

我们没有部署域

暂时不支持查看搜索引擎搜索的内容
但是搜索后访问的网页可以审计到

不用客户机安装证书基础下   ---要识别SSL 的网站，必须要安装SSL 证书的，客户不可能无感的#

楼主你好 这个目前做不到静默安装 这属于主观能动性的事件，要安装证书才能添加为信任才能识别加密的数据的，不然识别不了啊，这个你担心的是隐私问题吧，那你可以以另一种说法啊比如说安装证书的时候说是为了网站访问更加安全，能防范攻击之类的就好。这样用户在浏览器网站时就会安装了。看你怎么发挥咯。
如何配置安装ssl识别加密网站？
1、配置上网策略，在【策略管理】-【上网策略】-【上网权限策略】-【ssl内容识别】策略下面有个【点击下载ssl内容识别根证书】，下载安装即可

2、【用户认证与管理】-【认证高级选项】-【安装SSL识别根证书】勾选“要求安装根证书”

3、AC会重定向根证书安装界面提示终端安装根证书

4、终端运行安装根证书，根证书安装成功此时需要关闭浏览器让证书安装生效

5、重新打开浏览器，查看浏览器证书发现设备根证书在“受信任的根证书颁发机构”即可

更多配置文档建议参考http://bbs.sangfor.com.cn/plugin ... abase&tid=34377

您好，可以做SSL识别，策略管理-【上网策略】新增上网权限策略，就可以配置SSL内容识别
备注：SSL内容识别，需要保障设备已经开通了SSL的序列号，在【系统管理】-【系统配置】-【多功能序列号】，查看是否有开启了ssl内容识别



1、Webmail、webbbs等网络应用采用SSL加密方式访问的时候，主要是使用安全证书来实现身份校验以及传输的加密，AC设备通过伪造安全证书，代理客户端的访问来实现对传输的加密信息进行识别，从而达到内容的审计，以及行为的控制
2、当内网PC端发起SSL连接请求的时候，设备会以代理服务器的身份，去代理SSL客户端发出访问请求给SSL服务器，并以SSL客户端的身份跟SSL服务器完成交互后，AC再以SSL服务器的身份回应内网PC的SSL访问请求
3、在这整个过程中，设备既作为内网pc的SSL服务端存在，同时也作为外网SSL服务器的客户端存在。所以，SSL客户端跟AC的交互过程是采用的AC证书进行数据加密的，而SSL服务器跟AC的交互过程是采用SSL服务器证书来进行数据加密的。因此用户端看到的证书是来自于AC的，而并非来自于真实的SSL服务器