简单：如果连接已加密，您将无法轻松过滤/审查/病毒扫描/记录内容。

所以一般有三种反应方式：

• 安装一个 SSL 拦截中间盒，用于解密、扫描和重新加密 SSL 连接。这需要每个客户端 PC 的合作。（通过将中间框的 CA 证书安装为受信任的。）
• 阻止端口 443
• 耸耸肩，放弃。只扫描 HTTP 连接，不要扫描 HTTPS 连接。

阻止加密通信（即 HTTPS）的最可能原因包括：

• 政府和安全相关的监视。如果它们是纯文本的，那么官员们就更容易拦截潜在的威胁。这可能就是机场的 WiFi 阻止 HTTPS 访问的原因。
• 黑客/中间人攻击。如果您的通信未加密，则操作热点的人可能会截获纯文本用户名和密码。您经常会在公众可能登录的位置（例如机场和咖啡店）看到这些开放的 WiFi 热点。

如果他们只是简单地过滤您的流量（阻止某些网站），那么最直接的方法就是简单地阻止 IP 地址或域名。阻止 HTTPS 很可能用于确保他们可以监听您的网络流量。

追溯到几年前，HTTPS 仅用于登录页面。

通过阻止 HTTPS 和登录页面，教育的 IT 系统阻止了对在线电子邮件系统和 facebook 等的访问。对大多数信息站点的访问不会受到影响。

因此，它可能只是控制孩子们在学校时所做的事情。

想多了……

可能会有这样的感觉，通过阻止 HTTPS，可以更好地使用网络过滤器来阻止访问色情等。

至于像盖特威克机场这样的公共 WiFi 网络，我认为这只是设置方式上的一个错误。