Salu na stranu, blackliste nisu univerzalan koncept.
Blackliste jesu donekle dobre, ali su njihove mane upravo same liste. Uh, koja misao...
Alatka bez koje bilo koja prica o internet policy usage-u ima malo smisla je reporting. Ako nemas nista trenutno, obavezno probaj SARG.
http://sarg.sourceforge.net
Sa njime ces tacno znati sta, ko i koliko prenosi podataka!
Najbolja kombinacija kada se koriste liste je imati jednu (ili vise) public update-ova + jednu (ili vise) custom made. Custom made pravis na bazi SARG (ili nesto drugo) report-ova, tj. kada procenis da korisnici suvise koriste neki URL koji nije u kompanijske svrhe, a ne nalazi se u javnim black listama. Primer za to mogu biti online dnevne novine, naravno ako je policy firme takav da se to zabranjuje.
Public liste su dobre jer se azuriraju (skoro) na dnevnoj bazi sa anon. proxy-ijima.
Btw, anon. proxy se odmah uoci preko SARG reporta.
E da, setih se gde bi bio problem kod HTTPS inspection-a. To je situacija kada imas obostrano auth. preko PKI-a, tj. kada i client i server koriste PKI da bi jedno drugo autentikovali. Primer toga su sve veci broj web aplikacija koje koriste auth. i potpisivanje dokumenata preko ID card-a na kojem se nalazi privatni kljuc osobe koja koristi web aplikaciju. Korisnik mozda i moze da primi self-signed sertifikat generisan od HTTPS filtering servera, ali application server nece prihvatiti u drugom smeru, tj. auth. i signed dokument sa laznim selfsigned kljucem.