Thread Info
  • State Verified Answer
  • Locked Locked
  • Replies 7 replies
  • Subscribers 5 subscribers
  • Views 897 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter mit unterschiedlichem Verhalten

initB10r

Hallo zusammen,

ich teste gerade den Webfilter der XG, aber habe ich ein komisches Verhalten festgestellt.

Ich verwende aktuell folgenden Filter:

Hier sollen nur spezielle URL's blockiert werden:

Rufe ich die Seite "http://www.example.com/" auf, dann werde ich auf https://xg.myhome.de:8090/ips/block/default?cat=29&pl=1&url=aHR0cDovL3d3dy5leGFtcGxlLmNvbS8~ weitergeleitet und die Anwender bekommen die erwartete Fehlerseite.

Rufe ich die Seite "https://www.example.com/" auf, dann werde ich auf "https://www.example.com/" durchgelassen und der Anwender wird nicht blockiert

Rufe ich https://www.test.de/ oder http://www.test.de/ auf, dann bekomme ich einen Zertifikatsfehler (SEC_ERROR_UNKNOWN_ISSUER) weil ein Sophos SSL CA verwendet wird.

Wie kann es sein, dass ich solch ein unterschiedliches Verhalten habe?

Viele Grüße

Marc



This thread was automatically locked due to age.
Parents
  • +1

    Hallo Marc,

    das unterschiedliche verhalten liegt daran, dass der dieser Webfilter für HTTPS nicht aktiviert ist.

    das ist nicht leicht zu finden ... Geh mal langsam mit der maus über das Rote "block" symbol in deiner Konfiguration(es geht ein Kontext-menü für HTTP auf) und nun ganz langsam nach rechts ... da kommt das Menü für HTTPS ... Entwickler möchte ich auch mal sein ...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Hallo Dirk,

    danke für den Hinweis. Jetzt funktioniert es einheitlich.

    Allerdings bekomme ich auf https-Seiten nun immer einen Zertifikatsfehler:

    C:\Users\marc>curl -v https://www.test.de
* Rebuilt URL to: https://www.test.de/
*   Trying 20.82.65.183...
* TCP_NODELAY set
* Connected to www.test.de (20.82.65.183) port 443 (#0)
* schannel: SSL/TLS connection with www.test.de port 443 (step 1/3)
* schannel: checking server certificate revocation
* schannel: sending initial handshake data: sending 182 bytes...
* schannel: sent initial handshake data: sent 182 bytes
* schannel: SSL/TLS connection with www.test.de port 443 (step 2/3)
* schannel: failed to receive handshake, need more data
* schannel: SSL/TLS connection with www.test.de port 443 (step 2/3)
* schannel: encrypted data got 102
* schannel: encrypted data buffer: offset 102 length 4096
* schannel: SSL/TLS connection with www.test.de port 443 (step 2/3)
* schannel: encrypted data got 1859
* schannel: encrypted data buffer: offset 1859 length 4096
* schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.
* Closing connection 0
* schannel: shutting down SSL/TLS connection with www.test.de port 443
* schannel: clear security context handle
curl: (77) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.

    Die XG hat aber ein Let's Encrypt installiert, nutzt aber scheinbar manchmal das Sophos Zertifikat.

    Gibt es hierfür eine Lösung?

    Viele Grüße
    Marc

Reply
  • 0 in reply to dirkkotte

    Hallo Dirk,

    danke für den Hinweis. Jetzt funktioniert es einheitlich.

    Allerdings bekomme ich auf https-Seiten nun immer einen Zertifikatsfehler:

    C:\Users\marc>curl -v https://www.test.de
* Rebuilt URL to: https://www.test.de/
*   Trying 20.82.65.183...
* TCP_NODELAY set
* Connected to www.test.de (20.82.65.183) port 443 (#0)
* schannel: SSL/TLS connection with www.test.de port 443 (step 1/3)
* schannel: checking server certificate revocation
* schannel: sending initial handshake data: sending 182 bytes...
* schannel: sent initial handshake data: sent 182 bytes
* schannel: SSL/TLS connection with www.test.de port 443 (step 2/3)
* schannel: failed to receive handshake, need more data
* schannel: SSL/TLS connection with www.test.de port 443 (step 2/3)
* schannel: encrypted data got 102
* schannel: encrypted data buffer: offset 102 length 4096
* schannel: SSL/TLS connection with www.test.de port 443 (step 2/3)
* schannel: encrypted data got 1859
* schannel: encrypted data buffer: offset 1859 length 4096
* schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.
* Closing connection 0
* schannel: shutting down SSL/TLS connection with www.test.de port 443
* schannel: clear security context handle
curl: (77) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt.

    Die XG hat aber ein Let's Encrypt installiert, nutzt aber scheinbar manchmal das Sophos Zertifikat.

    Gibt es hierfür eine Lösung?

    Viele Grüße
    Marc

Children
Cookie Information Banner