Sono nuovo di IDS. Finora ho capito che IDS si trova dietro i server proxy e controlla il contenuto dei pacchetti per eventuali payload dannosi. Come funzionerà IDS sui pacchetti SSL? Ha la chiave privata per decodificarlo?
Gli IDS possono funzionare anche su sorgente IP, destinazione e altri fattori, quindi quelli continueranno a funzionare su SSL.
Se hai fornito l'IDS con chiavi private in modo che possa decrittografare, o in effetti se il tuo endpoint SSL è sul proxy, puoi anche fare l'ispezione del contenuto.
Leggi altre domande sui tag proxy ids ssl-interception