SSL阻断对SSLVPN的影响

Question

我们正在考虑在我的组织中实现SSL代理。它将执行SSL以能够检查通信量。这将是一个商业供应商的解决方案。

很明显，我们需要检查一些地点的例外情况：

• 政策(保密)：银行，医疗，.
• 应用程序:基于客户端证书的身份验证

但是，SSLVPN应用程序(OpenVPN或商业解决方案)呢？我认为它们将停止工作，因为尽管它们使用SSL加密，但它们内部没有有效的HTTP。但是，我没有找到任何有用的文档。

我可以向供应商提出我的问题，但我对您的经验或意见感兴趣，您对实现这一点的影响很感兴趣。

Answer 1

您是绝对正确的，当SSL加密中没有有效的HTTP时，解密流将无法通过SSL拦截代理工作。

在实现SSL拦截之前，您需要做的一件事是，您需要识别非基于http的基于SSL的应用程序，以防止拒绝访问(通过白名单进行处理)。

我只能谈论SSL拦截(转发)代理。