原理

什么是透明HTTPS解密
透明HTTPS解密是指一种安全技术，可以在不影响用户和服务器之间的HTTPS连接的情况下，对HTTPS流量进行解密和分析。透明HTTPS解密的目的是为了让网络监控系统（NMS）或入侵检测系统（IDS）能够对加密的网络流量进行深度检查，发现和阻止潜在的恶意活动或数据泄露。

透明HTTPS解密的原理是利用一个代理服务器（Proxy）作为中间人（MitM），在用户和服务器之间建立两个HTTPS连接，一个是用户到代理的连接，一个是代理到服务器的连接。代理服务器可以使用自签名证书或者受信任的证书颁发机构（CA）签发的证书来与用户建立连接，然后使用服务器提供的证书来与服务器建立连接。这样，代理服务器就可以对用户和服务器之间传输的数据进行解密和重新加密，同时将解密后的数据保存在一个PCAP文件中，供NMS或IDS进行分析。

PolarProxy方法

配置arkime

由PolarProxy解析https数据之后，传递给arkime
所以Arkime只需要配置pcap来源
配置文件中

pcapR