Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 570 views
  • Users 0 members are here
Options
Suggested

[7.380] Problem with Add Exception Link with HTTPS scanning

BrucekConvergent
I noticed the Add Exception Link that displays when one goes to a HTTPS site when HTTPS scanning is enabled, and the site is not using a trusted cert... I clicked it, and it added a new exception category to Webadmin and added the link to that category... the problem is that the site then would not fully load, until I modified the exception by hand by removing the /index.plx portion on the end (this was a connection to a remote Astaro unit)... it also put a caret '^' character at the front of the https:// portion of exception (see attached screenshot).  What is the Caret for?

I suggest that the script / code that adds the exception in automatically be modified to strip all characters beyond the domain name (in this case it was an IP) and port number (if applicable).

Also, are there any plans to allow Admins to designate users who can add exceptions, or must they be a Webadmin admin level user?
Parents Reply Children
  • 0 in reply to BrucekConvergent
    I guess no one remembered to tag this as [CONFIRMED] (noticed that with some other posts I've made too), but it appears someone did read this.  7.385 now strips the /index.plx off of the end... and it works.  It still does put a ^ at the beginning of the string... what is the ^ for? Can someone from Astaro answer that?

    Looking forward, I can foresee a some issues with users accessing sites that use SSL certs that are not part of the trusted CA chain... and since it is impractical and / or inadvisable to give users admin rights on the Astaro in most cases, why not add another link to the SSL Cert denied page that allows the user to click it and send a notification to a designated admin for a request to have the site added to the exception list... could even include a comment box...