1、Webmail、webbbs等网络应用采用SSL加密方式访问的时候,主要是使用安全证书来实现身份校验以及传输的加密,AC设备通过替换安全证书,代理客户端的访问来实现对传输的加密信息进行识别,从而达到内容的审计,以及行为的控制 2、当内网PC端发起SSL连接请求的时候,设备会以代理服务器的身份,去代理SSL客户端发出访问请求给SSL服务器,并以SSL客户端的身份跟SSL服务器完成交互后,AC再以SSL服务器的身份回应内网PC的SSL访问请求 3、在这整个过程中,设备既作为内网pc的SSL服务端存在,同时也作为外网SSL服务器的客户端存在。所以,SSL客户端跟AC的交互过程是采用的AC证书进行数据加密的,而SSL服务器跟AC的交互过程是采用SSL服务器证书来进行数据加密的。因此用户端看到的证书是来自于AC的,而并非来自于真实的SSL服务器
注意:设备以代理服务器的身份,去代理SSL客户端发出访问请求给SSL服务器时,由于AC11.X的版本有地址还原的功能,实际上AC是以PC的IP地址和SSL服务器进行交互,因此AC11.X的版本启用SSL内容识别可以不用设备去上网,只要内网的PC可以上网就行
来自机器人 |