È possibile creare tre tipi di profili azione decrittografia in Ispezione TLS. In questo argomento vengono descritti i profili e le modalità di utilizzo.
I profili azione decrittografia sono:
- Ignora profili di decrittografia: questo profilo viene utilizzato per ignorare la decrittografia del traffico destinato a specifiche categorie di siti Web, per motivi di conformità e privacy. Ad esempio, siti Web sanitari e finanziari. Per impostazione predefinita, viene fornito un profilo di bypass predefinito denominato default-bypass-highfidelity-profile. Questo profilo non può essere modificato.
- Profili di decrittografia esterna: questi profili sono per le connessioni TLS destinate a un servizio non di proprietà dell'azienda. Per esempio, http://merriam-webster.com. In generale, i siti Web Internet.
- Profili di decrittografia interni: questi profili sono per le connessioni TLS destinate a un servizio di proprietà dell'azienda stessa. Per esempio, http://www.corp.internal.com.