есть роутер DLINK DFL 800.
закрываем через АЛГ сайты типа *vk.com/* *odnoklassniki.ru/*
когда указан порт 80 все ок работает и не пускает , но эти же сайты доступны через 443 ( https)
если в АЛГ добавляю порт 443 , то начинается проблема перестает заходить в почту на mail.ru и даже google.com при попытке зайти на порт SSL терпит фиаско
В чем проблема?

На SSL невозможно наложить HTTPS ALG, в этом то и плюс шифрования
На данный момент, есть технология (точнее, тип атаки) man in the middle, однако в DFL ее пока нет

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

эту информацию я тоже нашел,но момент такой из АЛГ я использую URL фильтр. в последней вкладки
или все равно отсекает использование уже раньше где то?

HTTP ALG надо накладывать только на http (80 порт), уберите его с https (443 порт)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

вопрос закрыт спасибо
жаль что так не гибко.

Если введут эту технологию, то шифрование можно выкидывать на помойку, бо кто может гарантировать что этим не воспользуется кто то 3-й?

Учитывая появление данной фичи еще плагином к ISA и наличие ее на текущий момент не просто на рынке, а у одноклассников, это вопрос времени.
Почитайте как это работает - если быть внимательным к доверенным центрам сертификации, особых проблем не будет.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вот поэтому я не пользуюсь одноклассниками