Gérer les flux HTTPS

L'option SSL vous permet de :

Le déchiffrement HTTPS est coûteux en termes de performance. Vous pouvez paramétrer l'Olfeo pour ne pas déchiffrer certains flux.

Contraintes d'intégration

L'option ne fonctionne que pour des intégrations en mode proxy (explicite ou en interception). En effet, le déchiffrement nécessite que les flux passent par le proxy : cela exclut donc les intégrations en mode couplage et miroir de port.

Avertissement : Pour l'analyse de contenu, les flux sont fournis en clair au service ICAP : dans les architectures où l'analyse de contenu n'est pas faite par le même Olfeo que celui qui héberge le proxy, faites en sorte que ces flux soient cloisonnés/sécurisés.

Un Olfeo faisant du déchiffrement SSL ne peut pas avoir de proxy parent. En effet, l'analyse de contenu doit être faite par le proxy situé à la fin de la chaîne de proxys (performance, non mise en cache de code malicieux, protection des proxys enfants, stripping des en-têtes...).

Comportement de l'Olfeo sans l'option SSL, ou avec un flux pour lequel le déchiffrement est désactivé

Sans l'option SSL :