Расшифровка HTTPS, SSL, TLS
Применяемые в программе технологии позволяют расшифровывать (декодировать) HTTPS трафик по протоколам TLS и SSL. Эти функции реализует отдельный модуль – HTTP/HTTPS прокси-сервер – IAdmin Proxy.
IAdmin Proxy является классическим прокси сервером, и интернет браузеры клиентов должны быть перенастроены для работы с ним.
По протоколу HTTPS прокси-сервер работает как прослойка между клиентом и сервером. Он сам генерирует сертификаты для сайтов и устанавливает шифрованное подключение с клиентом. Таким образом, данные, полученные через IAdmin Proxy, становятся открытыми (расшифрованными). Далее устанавливается шифрованное подключение к веб серверу и с ним идет обмен данными от имени клиента.
Для подписания SSL/TLS сертификатов для каждого сайта используется собственный сертификат Центра сертификации (Root Certification Authority), который вы можете создать самостоятельно. Добавление этого сертификата на компьютеры пользователей в раздел Доверенных корневых центров сертификации полностью позволит избежать предупреждений в интернет браузерах о недействительности сертификатов. При этом IAdmin Proxy не будет устанавливать соединения с веб сайтами, у которых имеется недействительный сертификат.
Используя IAdmin Proxy, вы сможете видеть и ограничивать отдельные запросы пользователей к любому зашифрованному сайту: вы сможете ограничить доступ к отдельным группам ВКонтакте, сможете увидеть, что ищут пользователи в Google, и т.д.
IAdmin Proxy использует самые современные серверные технологии Microsoft, поэтому один сервер способен перерабатывать огромное количество запросов и обслуживать сотни клиентов. Общая производительность будет определяться числом процессоров и объемом оперативной памяти на севере. IAdmin Proxy не использует кеширование на диске и дисковые операции вообще — все данные обрабатываются только в оперативной памяти, что несомненно исключает торможения в трафике.