L7 Networks 資深產品總監 魏煥雲

近年主流雲端服務以 https 加密後，已有六成以上流量為加密 https 流量，並持續成長中。未來企業要控管內容，將越來越難過濾。諸如 WebMail 服務(Gmail / Outlook / Yahoo Mail)、WebHD (Google Drive / Dropbox)、社群網站 (Facebook / Twitter)、即時通訊 (Line / Skype / WeChat / Fb Messenger / Google Hangout)，都是企業可能的洩密管道。解密 https 就能解決嗎? 以下為常見問題:
(1)    解密 https 是否更安全? 還是更不安全? 
若解密卻沒有剔除不良簽發單位，將導致誤信不良 CA 簽發的憑證。
(2)    解密 https 並側錄雲端服務內容是否合法? 
大企業如何擬定員工上網行為辦法，如何建立稽核制度避免被資訊人員或不肖人員濫用，以取得稽核員工私密資料的正當性。
(3)    解密 https 並過濾 C&C / 惡意連結 / 檔案: 
大企業如何將 https 解密流量導給第三方引擎檢測? 諸如 Google Safe Browsing®、Malware Patrol®、AegisLab®、OCR Lab® 或其他 IPS。