Чем фильтровать HTTPS трафик с ключевыми словами?

Question

[DimiDr0lik]

Коллеги доброе утро
Работаю в учебном заведении админом, нужно фильтровать https трафик с ключевыми словами в запросах
чем и как фильтровать? Может, кто сталкивался с такой задачей?

Answer 1

[Stalker_RED]

Буква "S" в HTTPS - это "secure". Трафик зашифрован.

Но так как вы админ, возможно вы сможете внедрить свои сертификаты, устроить MITM, настроить DPI и перехватить трафик.
Не забудьте перед этим уточнить, насколько это вообще законно.

Answer 2

[Максим Гришин]

Эту задачу не осилил решить даже Роскомпозор. Куда уж вам (/сарказм)

Настроить HTTPS-прокси, которая будет терминировать SSL от клиента внутри сети, и на ней фильтровать (вкратце, прокси будет MITM).

Answer 3

[spyk3r]

Обратите внимание на сервис skydns
Позволяет соблюсти 139-ФЗ и 436-ФЗ

Answer 4

[Ингвар]

нужно фильтровать https трафик с ключевыми словами в запросах

хочется сказать, что не нужно по идее ничего фильтровать, бесполезно и вообще, в школах вроде и так все за роскомпозорено, так что половина Интернета не работает. (личная практика)
вот простой пример: google translate может переводить целиком сайты и показывать оригинал. все вами заблокированные откроются там. без всяких vpn

у https траффик блокируется, а вот адрес сайта нет. можно, кажется, отсекать по адресу при установке соединения. Я решал конкретно задачу заблокировать facebook'a в офисе, который на https. Решилось днс-блокировкой только.

Answer 5

[user2k]

Drweb офисный контроль с веб фильтром -)