SSL内容识别是干什么用的？？

SSL内容识别是干什么用的？？

识别加密的网站，比如：https://baidu.com这种类型的网站或者加密的邮箱。

1、Webmail、webbbs等网络应用采用SSL加密方式访问的时候，主要是使用安全证书来实现身份校验以及传输的加密，AC设备通过替换安全证书，代理客户端的访问来实现对传输的加密信息进行识别，从而达到内容的审计，以及行为的控制

2、当内网PC端发起SSL连接请求的时候，设备会以代理服务器的身份，去代理SSL客户端发出访问请求给SSL服务器，并以SSL客户端的身份跟SSL服务器完成交互后，AC再以SSL服务器的身份回应内网PC的SSL访问请求

3、在这整个过程中，设备既作为内网pc的SSL服务端存在，同时也作为外网SSL服务器的客户端存在。所以，SSL客户端跟AC的交互过程是采用的AC证书进行数据加密的，而SSL服务器跟AC的交互过程是采用SSL服务器证书来进行数据加密的。因此用户端看到的证书是来自于AC的，而并非来自于真实的SSL服务器

注意：设备以代理服务器的身份，去代理SSL客户端发出访问请求给SSL服务器时，由于AC11.X的版本有地址还原的功能，实际上AC是以PC的IP地址和SSL服务器进行交互，因此AC11.X版本网桥模式下启用SSL内容识别可以不用设备去上网，只要内网的PC可以上网就行，但是AC11.X版本路由模式下是需要AC设备wan口是可以上网的

简单来理解，就是识别加密网址的

1、Webmail、webbbs等网络应用采用SSL加密方式访问的时候，主要是使用安全证书来实现身份校验以及传输的加密，AC设备通过替换安全证书，代理客户端的访问来实现对传输的加密信息进行识别，从而达到内容的审计，以及行为的控制

2、当内网PC端发起SSL连接请求的时候，设备会以代理服务器的身份，去代理SSL客户端发出访问请求给SSL服务器，并以SSL客户端的身份跟SSL服务器完成交互后，AC再以SSL服务器的身份回应内网PC的SSL访问请求

3、在这整个过程中，设备既作为内网pc的SSL服务端存在，同时也作为外网SSL服务器的客户端存在。所以，SSL客户端跟AC的交互过程是采用的AC证书进行数据加密的，而SSL服务器跟AC的交互过程是采用SSL服务器证书来进行数据加密的。因此用户端看到的证书是来自于AC的，而并非来自于真实的SSL服务器



注意：设备以代理服务器的身份，去代理SSL客户端发出访问请求给SSL服务器时，由于AC11.X的版本有地址还原的功能，实际上AC是以PC的IP地址和SSL服务器进行交互，因此AC11.X版本网桥模式下启用SSL内容识别可以不用设备去上网，只要内网的PC可以上网就行，但是AC11.X版本路由模式下是需要AC设备wan口是可以上网的

识别加密网站和邮箱的