Добрый день.
Хоть и заявлена функция в чейнджлоге еще к прошивке 2.60.02: 8. URL filter for HTTPS: URL filter support has been added to the HTTP ALG when using the HTTPS protocol. Но заставить работать эту функцию применительно к HTTPS на прошивке 10.21.02.01 я так и не смог.
На DFL-1660 в объектах есть ALG extrim_blacklist и к нему прикручен уже достаточно большой список url которые нужно блокировать для пользователей (список экстремистских ресурсов с сайта Минюста). В разрешённых протоколах HTTP и HTTPs. Создал собственный сервис http_blacklist, указал порты 80 и 443, к сервису прикрутил ALG extrim_blacklist. Создал NAT правило, в итоге на 80 порту всё блокируется, на 443 ничего не происходит. Например адрес http://vk.com/stjal блокируется, https://vk.com/stjal уже нет.
Может всё таки есть решение как заставить эту функцию работать? Кусок лога прилагаю.

У меня так и не вышло нормально сделать фильтрацию шифрованного трафика.
Частично он блокируется, некоторые сайты все равно открываются.
А нужные сайты из белого списка-например почта работать стали очень коряво.

не понимаю каков механизм https контроля?
подменяется сертификат, где настройки?
может в ssl setings галок понаставить?