Stiamo considerando l'implementazione di un proxy SSL Intercept nella mia organizzazione. Effettuerà un MITM SSL per essere in grado di ispezionare il traffico. Sarà una soluzione di un venditore commerciale.
È chiaro che avremo bisogno di ispezionare le eccezioni per alcuni siti:
- Politica (Riservatezza): bancario, medico, ...
- Applicazione: autenticazione basata su certificati lato client
Ma che dire delle applicazioni SSLVPN (OpenVPN o soluzioni commerciali)? Suppongo che smetteranno di funzionare come se usassero la crittografia SSL, non esiste un HTTP valido al loro interno. Tuttavia, non ho trovato alcuna documentazione utile su questo.
Potrei indirizzare le mie domande al venditore, ma sono interessato alla tua esperienza o opinione sull'impatto dell'implementazione di questo.