Webfilter - HTTPS-Scaneinstellungen

Question

Hallo zusammen, 
 wir haben momentan im Webfilter (Webproxy l&auml;uft im Standardmodus) unserer UTM bei HTTPS-Scaneinstellung &bdquo;Nur URL-Filterung&ldquo; eingestellt. Dies wollen wir auf &bdquo;Entschl&uuml;sseln und scannen&ldquo; stellen, um z.B. Downloads von bestimmten Dateitypen von HTTPS:// Seiten zu unterbinden. 
 Kann es bei der Man-in-the-middle HTTPS Entschl&uuml;sselung zu Komplikationen mit Applikationen (z.B. Banksoftware) kommen, die eine HTTPS Verbindung benutzen? 
 Gibt es ansonsten irgendwelche Einschr&auml;nkungen, wenn wir in diesen Modus gehen? 
 Vielen Dank f&uuml;r die Infos.

LuCar Toni · Accepted Answer

Hallo, 
 
 HTTPs Inspection ist ein Thema, das initial einmal angepasst werden muss. 
 Jeder Kunde hat andere Ausnahmen f&uuml;r HTTPs Inspection. 
 Die Exception von Bob hilft einige Dinge abzufangen, aber meist fehlen noch "individuelle" Websites. 
 
 Wie kann man dies testen? 
 Ein Webfilter Profile basierend auf den IP-Adressen der Administratoren. Dort aktiviert man HTTPs Inspection und testet einige Websites. 
 Nach und nach schaltet man "Test User" dazu, die alle Websites mit Problemen reporten sollen. 
 
 Somit f&auml;ngt man alle Websites ab, die in einem Unternehmen genutzt werden, und mit Man-in-the-Middle Attacken ein Problem haben. 
 
 Gru&szlig;