URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2746
| |
最終更新日 2017/12/01 |
FAQ_ID:2746 |
Business >
i-FILTER(オンプレミス版) >
SSL Adapter
|
「i-FILTER」デコードしていないドメインで、『特定のURL』のみデコード対象とすることはできますか
|
|
対応バージョン: i-FILTER Ver.9 / Ver.10
対応OS: すべてのOS
できません。
「SSLデコードポリシー」を「URLリスト」で指定する場合は、「ホスト名」
で指定する必要があります。
本FAQでは、SSLデコードの仕組みから、なぜホスト名での指定が必要か
解説します。
▽要件の例
1) 「www.example.com」はSSLデコードしていない。
2) 「https://www.example.com/dir01/abc.html」のみSSLデコードしたい。
▽「https://www.example.com/dir01/abc.html」へアクセス時の動作
--------------------------------------------------------------------
1. クライアントは「i-FILTER」に以下をリクエスト
「CONNECT www.example.com:443」
※パス名以下「dir01/abc.html」については送信しないことに注意
2. 「i-FILTER」が「SSLデコードポリシー」と参照し、動作が「利用」の
場合にSSLデコードを実施
[利用時の動作]
→クライアントにインポートされた証明書を返しデコードを開始
→クライアントは暗号化された通信の中で
「https://www.example.com/dir01/abc.html」をリクエスト
[除外時の動作]
→「i-FILTER」はクライアントと「www.example.com」間で行われる
SSL接続の間に入るが、通信内容は感知しない。
パス名以下「dir01/abc.html」は最後まで認識せずに接続を終了する
--------------------------------------------------------------------
上記動作のため、「SSLデコードポリシー」を参照する段階では、URLの
パス名以下の部分(dir01/abc.html)の判別ができません。
「www.example.com」が除外となっている場合、「i-FILTER」は
「dir01/abc.html」を認識できないため
「https://www.example.com/dir01/abc.html」はSSLデコードされません。
※2025年9月30日で、「i-FILTER」Ver.9 のサポートは終了しております。
そのため不具合の調査や新規の修正パッチリリースの提供は停止いたしますのでご了承ください。
▽「i-FILTER」Ver.9 / 「i-FILTER Reporter」Ver.7 / 「m-FILTER」Ver.4 サポート終了日のご案内
|
