أكثر من 90% من حركة الويب اليوم مشفرة. هذا ممتاز للخصوصية، لكنه كارثي للأمان المؤسسي لأن الفيروسات وتسريب البيانات يختبئون داخل نفق HTTPS. الحل هو SSL Inspection (أو TLS Termination).
كيف يعمل؟
البروكسي يقف في المنتصف. عندما يطلب الموظف موقعاً (مثلاً Google): 1. ينشئ البروكسي اتصالاً آمناً مع Google. 2. ينشئ البروكسي اتصالاً آمناً آخر مع الموظف، ولكن باستخدام شهادة موقعة من "سلطة شهادات الشركة" (Internal CA). 3. يفك البروكسي تشفير البيانات، يفحصها، ثم يعيد تشفيرها للطرف الآخر.
متطلبات التشغيل
لكي لا تظهر رسالة "اتصال غير آمن" للموظفين، يجب تثبيت شهادة الـ Root CA الخاصة بالبروكسي على جميع أجهزة الشركة كشهادة موثوقة (Trusted Root).
الاعتبارات القانونية والخصوصية
عادة ما يتم استثناء المواقع البنكية والصحية (Banking & Health) من الفحص للحفاظ على الخصوصية والامتثال للقوانين. يتم ذلك عبر قوائم بيضاء (Whitelists) تعتمد على تصنيف المواقع.