=====Настройка HTTPS-фильтрации=====

Для того, чтобы получить возможность фильтровать HTTPS-трафик пользователей, необходимо сделать следующее:

1. Добавить корневой сертификат (СА) со стандартными настройками в модуле [[сертификаты]]. Сертификат должен быть нешифрованным

2. Выбрать данный сертификат в поле "Сертификат для ssl-фильтрации" модуля [[прокси]]. После этого правила фильтрации начнут работать, однако в связи с подменой сертификата при запросе браузер пользователя будет сообщать о некорректном сертификате. Чтобы исключить данную ошибку, необходимо сделать следующее:

3. В модуле [[сертификаты]] экспортировать данный сертификат на машину конечного пользователя.

4. В настройках браузера пользователя добавить сертификат в доверенные.