( freeoli | 2021. 04. 13., k – 16:10 )

A HTTPS alapvetően már mindenre is használt port és forgalmi típus már, a VPN-től a kártevők célba juttatására. Egy cég szempontjából jelenleg az egyik legnagyobb veszélyforrás a felhasználók után.

A fenti állapotban a proxy lesz az aki az SSL kapcsolatot bontja és nem a böngésző, ekkor végre lehet hajtani az ellenőrzést AV, sendbox, DLT stb, majd ez után egy adhoc generált key-el újratitkosítja aminek a kicsátója maga a proxy lesz. Ahhoz, hogy böngészőnek is tetsszen ez a CA-t amit a proxy használ minden böngészőbe, alkalmazásba és a rendszerbe fel kell venni mint trusted CA és kész.

Olyan alkalmazás ami megköveteli az SSL spinning-et, pl banki alkalmazások, ott ez nem fog működni így.