SSL Bump の除外対象の追加

以下の手順は、Kaspersky Web Traffic Security が RPM パッケージと DEB パッケージから、すぐ使えるオペレーティングシステムにインストールされた場合のみに適用されます。Kaspersky Web Traffic Security が ISO ファイルからインストールされた場合は、ビルトインのプロキシサーバー用の設定情報ファイルを手動で変更することはできません。

以下の場合は、SSL Bump の除外対象の追加が必要な可能性があります：

• ソフトウェアで HTTPS 以外のプロトコル（SSH、RDP、VPN など）を使用している
• ソフトウェアまたは Web リソースで WebSocket または HTTP/2.0 プロトコルを使用している
• Web リソースへのアクセスにロシア連邦標準の暗号化アルゴリズム（GOST または SM2 など）を使用している
• ソフトウェアでサーバー証明書のピン留めを使用している
• ソフトウェアまたは Web リソースでクライアント SSL 証明書に基づく認証が必要

SSL Bump の除外対象を追加するには：

1. 除外対象として追加する Web リソースとホストのドメイン名のリストを含む、/etc/squid/donotbump.list という名前のファイルを作成します。

   各ドメイン名は、1 行ずつ記載する必要があります。

   ドメインとそのすべてのサブドメインを除外対象として追加するには、値の先頭にピリオドを記載します（たとえば、.domain.com）。

2. 設定情報ファイル /etc/squid/squid.conf に次の指示句を追加します。

   acl do_not_bump dstdomain "/etc/squid/donotbump.list"

   ssl_bump splice do_not_bump

   これらの文字列は、最後の指示句 ssl_bump stare all の前に追加する必要があります。

3. Squid サービスを再起動します。この操作には、次のコマンドを実行します：

   service squid restart

SSL Bump の除外対象が追加されます。

ページのトップに戻る