Webwasher SSL扫描器如何精确地工作?
　　基本说来，我们要做的是要将浏览器与服务器之间的一个SSL连接分为两个独立的SSL连接。对于浏览器连接到加密的Web站点的请求，Webwasher SSL扫描器实际上为浏览器执行此操作。这样的一个好处是具备了执行SSL证书检查的能力，而不是将它留给终端用户。我们都清楚这种弹出窗口,它问我们说，我们启动了一个与加密Web站点的会话，你是否想接受证书?我们看到，许多情况下，90%的或更多的终端用户只是单击“接受”，并不关心证书的合法性，是否自签名，是否到期等。一旦Webwasher确认了证书的合法性，我们就启动了一个SSL会话，然后终止之。对于Web服务器来说，Webwasher充当着一个正常的浏览器。这样我们拥有了加密的通信，而且能够运用内容安全、反病毒、反恶意软件和转出的内容过滤器等机制。记住，所有的这一切者都是在同样的机器上和内存中进行的，因此这里并不存在什么私密问题。一旦我们搞定了过滤问题，我们就充当了真实终端用户的一个Web服务器。Webwasher用客户公司证书或一个拥有Web服务器名字的自签名证书重新加密通信。如果你连接到了自己的服务器账户上，授权证书还会描述其它内容。客户需要做的是展示其自身的正式证书或自签名证书，终端用户将不会再收到授权证书的消息弹出窗口。

　　IT部门需要维持证书的优良者名单吗?用户们是否会抱怨?
　　我们能够使管理成本接近于零。Webwasher部件或软件在日常的活动基础上检查已撤消的证书，因此你总能保持最新。Webwasher还采用了一种培训模式。因此，用户可以启动Webwasher SSL的扫描器，基本上它会接受提供的所有证书，并加以存储。在培训结束之后，管理人员就可以进入并查看有请求了哪些证书，并放弃那些不正常的证书。Webwasher提供了一套工具，借此管理人员并不需要成为一个事件专家。一旦这个培训阶段结束，管理成本就微乎其微了。

　　Webwasher如何防止用户利用SSL代理服务器避开Web内容过滤器?
　　如前所述，现在有大量的用户上网冲浪是依靠SSL的加密通信的。典型情况下，URL的过滤器厂商会将应用程序试图连接的服务器列入黑名单，设法阻止其访问。不过，这是一场没有结束的战斗，总会有一个厂商建立一个新的服务器而你没有对其阻止。而且还涉及到数据丢失问题。我们可以看到典型的间谍软件和广告软件从IRC和HTTP后端通道转向了HTTPS后端通道，因为黑客们已经断定这个通道并没有阻止或加以控制。这方面的两个流行的例子即是Gator和 Cool WebSearch。

　　举例来说，可以对Webwasher进行配置，只允许某些合法的信用卡号码，以及属于于银行和购物站点种类的已知站点。即使你用一个特洛伊木马试图窃取PC机上的一个信用卡号码，它也不可能将这个信息返回;更不用说通过HTTPS进行了。用户还可以采用针对即时通信和点对点的方案，只是这些方案不在同一台机器上而已。