Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1931 views
  • Users 0 members are here
Options
Suggested

[v7.360] HTTPS scanning blocks access and strips details

RFCat_vk_01
Hi,
I have tried a number of times and get the same result, a page with most formatting missing.

The message below is part of the reject connection error fromt eh http log.
exceptions="" error="Transport endpoint is not connected" category="114" categoryname="Fincance/Banking"

Disable scan https and the site works correctly.

I have a funny feeling I saw a message from Andreas advising that the scan https only works in bridged mode.

Ian M
Parents
  • 0
    Hi,
    exceptions="" error="Transport endpoint is not connected" category="114" categoryname="Fincance/Banking"

    Ian M


    In all cases i've seen so far the Server was closing the connection without sending a response. But without having a URL it is impossible to verify that assumption.
  • 0 in reply to svens
    Hi,
    I will have to run the test again later because I can't find the info in the log. I have added additional info from the log.

    The website is Home - CUA

    2008:12:07-19:30:44 (none) httpproxy[5574]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.10.252" user="" statuscode="502" cached="0" profile="REF_rWVkdARXGe (24hr access)" filteraction="REF_HdJmRUuAhp (24hr)" size="2262" time="25115 ms" request="0xb3f706a8" url="webbanker.cua.com.au/.../CUA
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafe10] ssl_read (ssl.c:772) SSL_ERROR_SSL
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafe10] ssl_read (ssl.c:776) 5574:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafe10] ssl_read (ssl.c:776) 5574:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842:
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafff8] ssl_read (ssl.c:772) SSL_ERROR_SSL
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafff8] ssl_read (ssl.c:776) 5574:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafff8] ssl_read (ssl.c:776) 5574:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842:
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafe10] ssl_read (ssl.c:772) SSL_ERROR_SSL
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafe10] ssl_read (ssl.c:776) 5574:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafe10] ssl_read (ssl.c:776) 5574:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842:
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafff8] ssl_read (ssl.c:772) SSL_ERROR_SSL
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafff8] ssl_read (ssl.c:776) 5574:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafff8] ssl_read (ssl.c:776) 5574:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842:
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3faf7e0] ssl_read (ssl.c:772) SSL_ERROR_SSL
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3faf7e0] ssl_read (ssl.c:776) 5574:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3faf7e0] ssl_read (ssl.c:776) 5574:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842:
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3faf500] ssl_read (ssl.c:772) SSL_ERROR_SSL
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3faf500] ssl_read (ssl.c:776) 5574:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48
    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3faf500] ssl_read (ssl.c:776) 5574:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842:
    2008:12:07-19:31:14 (none) httpproxy[5574]: [     (nil)] epoll_loop (epoll.c:664) reloading config
    2008:12:07-19:31:15 (none) httpproxy[5574]: [     (nil)] epoll_loop (epoll.c:669) done
    2008:12:07-19:31:18 (none) httpproxy[5574]: [     (nil)] epoll_loop (epoll.c:664) reloading config
    2008:12:07-19:31:18 (none) httpproxy[5574]: [     (nil)] epoll_loop (epoll.c:669) done

    Not sure if the above is relevant?

    2008:12:07-19:23:31 (none) httpproxy[5574]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.10.252" user="" statuscode="200" cached="0" profile="REF_rWVkdARXGe (24hr access)" filteraction="REF_HdJmRUuAhp (24hr)" size="162" time="497 ms" request="0xb3fc11a8" url="www.microsoft.com/.../html"
    2008:12:07-19:26:08 (none) httpproxy[5574]: [0xb3fc11a8] tunnel_response (tunnel.c:310) write: Broken pipe

    Regards
    Ian M

    being a bit picky - "Fincance/Banking"
  • 0 in reply to RFCat_vk_01

    2008:12:07-19:30:44 (none) httpproxy[5574]: [0xb3fafe10] ssl_read (ssl.c:776) 5574:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48


    Your browser complains that he doesn't know the CA the cert was generated with - do you have Astaro Proxy CA certificate imported?

    Cheers,

    Sven.
  • 0 in reply to svens
    I had, but based on what you are advising I will re do it.

    Ian M
    Fixed the problem. 
    An observation, the import works for everything but IE under vista 64.
    Not that I use it very much.
  • 0 in reply to RFCat_vk_01
    After multiple reboots of my PC and the ASG I am back where I started with my banking site.
    My work secure access worked for the first time with Vista 64 and firefox after I imported the certificate.

    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.10.252" user="" statuscode="502" cached="0" profile="REF_rWVkdARXGe (24hr access)" filteraction="REF_HdJmRUuAhp (24hr)" size="2262" time="11925 ms" request="0xb2f71dd8" url="webbanker.cua.com.au/.../CUA
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f79698] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f79698] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f79698] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f6c2b8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f6c2b8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f6c2b8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:54 (none) httpproxy[5422]: [     (nil)] epoll_loop (epoll.c:664) reloading config [/FONT]
    [FONT=monospace]2008:12:09-18:58:55 (none) httpproxy[5422]: [     (nil)] epoll_loop (epoll.c:669) done

    The latest error log.

    Ian M
    [/FONT]
Reply
  • 0 in reply to RFCat_vk_01
    After multiple reboots of my PC and the ASG I am back where I started with my banking site.
    My work secure access worked for the first time with Vista 64 and firefox after I imported the certificate.

    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.10.252" user="" statuscode="502" cached="0" profile="REF_rWVkdARXGe (24hr access)" filteraction="REF_HdJmRUuAhp (24hr)" size="2262" time="11925 ms" request="0xb2f71dd8" url="webbanker.cua.com.au/.../CUA
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2fbe4d8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f839f8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f79698] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f79698] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f79698] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f6c2b8] ssl_read (ssl.c:772) SSL_ERROR_SSL [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f6c2b8] ssl_read (ssl.c:776) 5422:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1057:SSL alert number 48 [/FONT]
    [FONT=monospace]2008:12:09-18:58:52 (none) httpproxy[5422]: [0xb2f6c2b8] ssl_read (ssl.c:776) 5422:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842: [/FONT]
    [FONT=monospace]2008:12:09-18:58:54 (none) httpproxy[5422]: [     (nil)] epoll_loop (epoll.c:664) reloading config [/FONT]
    [FONT=monospace]2008:12:09-18:58:55 (none) httpproxy[5422]: [     (nil)] epoll_loop (epoll.c:669) done

    The latest error log.

    Ian M
    [/FONT]
Children
No Data