Особенности, связанные с фильтрацией HTTPS-трафика

Контентная фильтрация для сайтов, работающих по протоколу HTTPS, выполняется с подменой сертификата сайта. Для того чтобы Ваш браузер не выдавал предупреждение о недостоверном сертификате сайта, Вам необходимо импортировать корневой сертификат СКФ в браузер. Инструкция ниже.

Контентная фильтрация включается не для всего HTTPS-трафика, а только для списка HTTPS-сайтов, доступ к которым нельзя открыть или заблокировать полностью. В настоящее время это:

• Поиск Яндекс (https://yandex.ru/, https://yandex.com/, https://yandex.by/, ...)
• Поиск Google (https://google.ru/, https://google.com/, https://google.by/, ...)
• Сайты Google (https://sites.google.com/)
• Поиск Bing (https://bing.com/)
• Поиск Rambler (https://nova.rambler.ru/)
• Поиск Mail.ru (https://go.mail.ru/)

Инструкция по импорту сертификата в браузер

Для браузеров Internet Explorer, Opera, Google Chrome, Яндекс браузер.

Внимание! Перечисленные действия необходимо выполнить только один раз, чтобы сертификат стал доступен во всех указанных браузерах.

Скачайте корневой сертификат по этой ссылке и сохраните в любом каталоге, например, на Рабочем столе.

Если на ПК работают под одним пользователем:

1. Запустите файл корневого серификата на исполнение, для чего выполните на нем двойной щелчок мышью.
2. В открывшемся окне "Сертификат" нажмите кнопку "Установить сертификат", затем кнопку "Далее".
3. В открывшемся окне выберите вариант "Поместить все сертификаты в следующее хранилище", нажмите кнопку "Обзор", выберите "Доверенные корневые центры сертификации", нажмите "ОК", "Далее", "Готово".
4. В открывшемся окне "Предупреждение о безопасности" нажмите "Да", затем нажмите "ОК".
5. Закройте окно "Сертификат".

Если на ПК работают под разными пользователями (выполняется с правами "Администратора"):

1. Нажмите кнопку "Пуск", выберите "Начать поиск", введите mmc, а затем нажмите клавишу "ВВОД".
2. В меню "Файл" выберите пункт "Добавить или удалить оснастку".
3. В группе "Доступные" оснастки щелкните "Сертификаты", а затем нажмите кнопку "Добавить".
4. В группе "Эта оснастка всегда будет управлять сертификатами для" щелкните "Учетная запись компьютера", а затем нажмите кнопку "Далее".
5. Щелкните "Локальный компьютер", а затем нажмите кнопку "Готово".
6. Если на консоль не нужно добавлять другие оснастки, нажмите кнопку "ОК".
7. В дереве консоли дважды щелкните "Сертификаты".
8. Щелкните правой кнопкой мыши хранилище "Доверенные корневые центры сертификации".
9. Нажмите кнопку "Импорт", чтобы импортировать сертификаты и выполнить инструкции мастера импорта сертификатов.

Для браузера Firefox.

1. Скачайте корневой сертификат по этой ссылке и сохраните в любом каталоге, например, на Рабочем столе.
2. Запустите Firefox, в меню выберите "Инструменты", "Настройки".
3. Выберите раздел "Дополнительные", затем вкладку "Сертификаты", нажмите кнопку "Просмотр сертификатов".
4. В открывшемся окне "Управление сертификатами" выберите вкладку "Ценры сертификации", нажмите кнопку импортировать, выберите сохраненный файл сертификата и нажмите "Открыть".
5. В окрывшемся окне "Загрузка сертификата" установите флажок "Доверять при идентификации web-сайтов", затем нажмите "ОК" и еще раз "ОК".
6. Закройте вкладку настроек браузера Firefox.

Обратите внимание:
Также необходимо указать адрес DNS-сервера: 10.0.1.221