BYOD和Google

Question

我经营着一个学校网络，有一个BYOD项目。我有一个linux (squid)，它通过头脑进行内容过滤(dansguardian的叉子)。在HTTP上一切都很好，当孩子们开始使用HTTPS的时候，问题就出在了。我最大的问题是，苹果在safari进行谷歌搜索时，已经转而使用HTTPS。这允许孩子们在不需要MinD强制进行安全搜索的情况下进行搜索。我想知道我能做些什么。有办法阻止这件事吗？提前感谢您的帮助！

Answer 1

现在可以要求谷歌将安全搜索重定向到http - https://support.google.com/websearch/answer/186669?hl=en是谷歌关于这个主题的帮助页面。他们建议使用DNS欺骗，这在Windows2008r2中是很难的--我亲自修改了连接头以实现相同的目标，这可以在所有好的web过滤器(和一些坏的)中完成。

我为斯摩斯沃尔工作，他提供了一个具有这种功能的过滤器，也提供了进行其他SSL筛选的能力。我有偏见，但我建议你看看。当涉及到棘手的事情时，它比你自己的要容易得多。为了公正起见，还有其他网页过滤器:)

Answer 2

你没什么办法..。您可以为google.com生成一个自签名的SSL证书，然后您可以检查它并根据需要阻塞它，但这取决于孩子们是怎样的，以及他们是否会爱上接受您的自签名证书的过程。

这也很可能是违法的。您可以完全阻止HTTPS通信，但这可能会破坏各种情况。