事实上你造了一个屎山一样的没意义的轮子

@salmon5 #10 又不是告诉公司，而是运维自己偷偷用，给自己兜底

@guanzhangzhang #11 你这个方案太重了，并且 TLS 证书用的地方很多，文档签名、代码签名、mysql 、pgsql 、mongo 等等都会用到证书，你这所谓的小小的运维能管的过来吗？

@salmon5 #12 1.首先，只是 https 的 sni ，又不是双向 ssl 和那些纯 tcp 的 ssl 服务，其次流量出口镜像下有啥难度和侵入性，我开发个 app 或者运行在 socks 代理也能实现一个透明代理层面监控，https://github.com/zhangguanzhang/appproxy

楼主可能不知道 HTTP2 的一个 TCP 包里可能有多个域名的请求。 更不要说 QUIC 这种走 UDP 的协议了。 最后正式不一定是 https 的，很多私有协议也会有证书。

上了这套系统。 10 年可能起不到一次作用。 只要 1 次没起作用，锅就归你背。 没人愿意上。

@pckillers 逐一扩展，而且不是有 ebpf 项目能抓 https 的吗，我只是问为何没人从这方面去整下，作为备用手段

@niubilewodev 是备用又不是完全靠这个，没有这个的情况下，为啥这么多大厂还出现这种草台事情

@guanzhangzhang eBPF 抓 TLS 那个可是要 Hook TLS 库的……

@AkinoKaedeChan https://i.imgur.com/MAyk5GN.png 我这是提出一个方向想法，万一有大佬做出一个牛逼的，测试环境上的 agent 和 server 部署监控，以及公司出口流量上网行为审计继承 https sni 层面监控，支持不同场景的不同模式，还有 dns 解析 mirror 啥的，设计抽象好支持更多扩展