Est-il possible de filtrer le trafic HTTP?Filtrage du trafic HTTPS?
Par exemple via un filtre TDI? Ou peut-être avez-vous besoin d'utiliser un proxy?
This product semble faire le filtrage du trafic HTTPS et je voudrais savoir comment il le fait, ainsi que si c'est le seul moyen.
Que diriez-vous de via le Windows Filtering Platform pour Vista et plus?
Fiddler est tout simplement une procuration; il décrypte le trafic HTTPS en utilisant une approche Man-in-the-Middle. Voir https://www.fiddler2.com/fiddler/help/httpsdecryption.asp pour plus d'informations à ce sujet. Avec WFP/TDI, vous pouviez uniquement voir si le point de terminaison cible (IP + PORT) correspond à une combinaison au moment de décider d'autoriser ou de refuser le trafic. Si vous voulez interférer avec le trafic lui-même, vous devez être un proxy (voir http://fiddler.wikidot.com/fiddlercore) ou vous devez vous injecter dans le trafic HTTPS pré/post decyrption en utilisant un wrapper APP (non recommandé) ou une approche similaire à DETOURs.
Le trafic circulant à l'intérieur d'une session HTTPS est opaque à tous, mais les points d'extrémité: donc, si vous avez besoin de filtrage dudit trafic que vous devez soit:
Dans les deux cas, vous pouvez mettre en œuvre cette fonctionnalité via un « proxy » exigeant de ce fait les « vrais points d'extrémité » de transmettre leur trafic à travers ladite fonction proxy.
Bien sûr, cela dépend à peu près, mais ce que vous entendez par « filtrage » :-)
Je ne vois pas que ce soit particulièrement lié à la programmation ... Pouvez-vous reformuler votre question, peut-être? Vous cherchez un produit ou vous demandez comment écrire votre propre https-proxy? –