コメントの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


コメントの問題報告

対象の内容

#016

ご提案は自分なりに理解しました。

ただし、Proxy経由の場合、外部とのTLS/SSLセッションはProxy側で終端(平分へ復号化)するので、外部のWEBサイトなどとは直接接続を行いません。
⇒外部WEBサーバ通信との暗号化解除が無いと、コンテンツフィルタ機能を実装できないためです。

途中の部分をすっ飛ばすと、

学校端末⇔(URL/SSLなどのリライト)Proxy⇒TLS/SSL通信⇒外部WEBサイト、になります。

上記のリライト時に、外部接続に似せたTLS利用も可能ですが、暗号化キーはあくまでもProxyの内部向けキーとなり、外部WEBサイトの暗号化キーは利用しません。

報告/依頼内容
ページの先頭へ