Soy nuevo en IDS. Mi entendimiento hasta ahora ha sido que IDS se encuentra detrás de los servidores proxy y verifica el contenido de los paquetes para detectar cualquier carga útil maliciosa. ¿Cómo funcionará IDS en paquetes SSL? ¿Tiene la clave privada para descifrarla?
IDS también puede funcionar en el origen de IP, el destino y otros factores, por lo que aún funcionarán en SSL.
Si le ha proporcionado a su IDS claves privadas para que pueda descifrar, o de hecho, si su punto final SSL está en el proxy, también puede hacer una inspección de contenido.
Lea otras preguntas en las etiquetas proxy ids ssl-interception