许多基于 Web 的应用程序可通过 SSL (HTTPS) 和 HTTP 进行访问。 组织提供加密的 SSL 连接,为用户提供更高的安全性。 SSL 加密同时也让应用程序更难被 Application Control 检测。 阻止可通过 SSL 进行访问的应用程序时,您还需要特别阻止对该应用程序的 SSL 登录以确保阻止对该应用程序的所有访问。
例如,当您选择阻止应用程序 Google-Finance 时,将阻止 Google 的财经应用程序。 但不会阻止通过 SSL 访问 Google Finance。 要完全阻止,您还必须阻止应用程序“Google Authentication via SSL”。 必须说明的重要一点是,阻止“Google Authentication over SSL”后,您将失去对要阻止的所有 Google SSL 应用程序的精确控制。 例如,通过 SSL 访问 Google Docs 和 Gmail 也会被阻止。
对于某些 Microsoft 和 Yahoo 应用程序,在通过 SSL 访问它们时,会发生相似行为。 对于 Microsoft、Yahoo 和 Application Control 应用程序列表中的许多其他应用程序,有适用于通过 SSL 进行身份验证的相应签名。 要精确管理这些类型的应用程序,可能需要阻止通过 SSL 进行身份验证。 然后可借助应用程签名来精确配置可通过允许的 http 访问进行使用的应用程序。