URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2746
|
最終更新日 2017/12/01 |
FAQ_ID:2746 |
Business >
i-FILTER Ver.9/Ver.10/Reporter >
SSL Adapter
|
「i-FILTER」デコードしていないドメインで、『特定のURL』のみデコード対象とすることはできますか
|
|
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS
できません。
「SSLデコードポリシー」を「URLリスト」で指定する場合は、「ホスト名」
で指定する必要があります。
本FAQでは、SSLデコードの仕組みから、なぜホスト名での指定が必要か
解説します。
▽要件の例
1) 「www.example.com」はSSLデコードしていない。
2) 「https://www.example.com/dir01/abc.html」のみSSLデコードしたい。
▽「https://www.example.com/dir01/abc.html」へアクセス時の動作
--------------------------------------------------------------------
1. クライアントは「i-FILTER」に以下をリクエスト
「CONNECT www.example.com:443」
※パス名以下「dir01/abc.html」については送信しないことに注意
2. 「i-FILTER」が「SSLデコードポリシー」と参照し、動作が「利用」の
場合にSSLデコードを実施
[利用時の動作]
→クライアントにインポートされた証明書を返しデコードを開始
→クライアントは暗号化された通信の中で
「https://www.example.com/dir01/abc.html」をリクエスト
[除外時の動作]
→「i-FILTER」はクライアントと「www.example.com」間で行われる
SSL接続の間に入るが、通信内容は感知しない。
パス名以下「dir01/abc.html」は最後まで認識せずに接続を終了する
--------------------------------------------------------------------
上記動作のため、「SSLデコードポリシー」を参照する段階では、URLの
パス名以下の部分(dir01/abc.html)の判別ができません。
「www.example.com」が除外となっている場合、「i-FILTER」は
「dir01/abc.html」を認識できないため
「https://www.example.com/dir01/abc.html」はSSLデコードされません。
|