添加 SSL Bumping 的排除项

如果 Kaspersky Web Traffic Security 是从 RPM 或 DEB 软件包安装到即用型操作系统的，则这些说明适用。如果 Kaspersky Web Traffic Security 是从 ISO 文件安装的，则无法手动更改内置代理服务器的配置文件。

在以下情况下您可能需要添加 SSL Bumping 的排除项：

• 软件使用 HTTPS 之外的协议（比如 SSH、RDP 或 VPN）。
• 软件或 Web 资源使用 WebSockets 或 HTTP/2.0 协议。
• 正使用国家加密算法（比如 GOST 或 Sm2）访问 Web 资源。
• 软件使用服务器证书固定。
• 软件或 Web 资源需要基于客户端 SSL 证书的授权。

如要添加 SSL Bumping 的排除项：

1. 创建一个名为 /etc/squid/donotbump.list 的文件，其中包含您想要添加到排除项的 Web 资源和主机的域名的列表。

   每个域名必须列在新的一行上。

   要将含所有子域的域添加到排除项，在值的开始加一个点（例如，.domain.com）。

2. 将以下指示添加到配置文件 /etc/squid/squid.conf：

   acl do_not_bump dstdomain "/etc/squid/donotbump.list"

   ssl_bump splice do_not_bump

   这些字符串必须添加到最终指示 ssl_bump stare all 之前。

3. 重启 Squid 服务。为此，请执行命令：

   service squid restart

将添加 SSL Bumping 排除项。