[8.161][NOTABUG][CLOSED] http/s and ipv6 sites

Has nothing to do with IPv6. 

The error error="Failed to verify server certificate"  shows that this site has not been signed with a to the ASG valid root certificate.

What however seems to be broken is that if the server certificate is unknown and if you use transparent proxy, no warning page is displayed that shows "this is an unknown certificate, do you want to add it to the list of trusted certificates" as it happened in the prior versions of the box.

This happens with the URL given above, but also IPv4 only web sites. Web sites that are signed with a known root CA certificate, such as https://meine.deutsche-bank.de seem to work.

Reproduce:

- go to https://management.froscon.de or the URL given above or any other website
- Certificate error shows up in the log file
- Warning page is not displayed, instead the connection to the client is reset

Christian
- strongly considering having pasta with black truffles this weekend

Has nothing to do with IPv6. 

The error error="Failed to verify server certificate"  shows that this site has not been signed with a to the ASG valid root certificate.

What however seems to be broken is that if the server certificate is unknown and if you use transparent proxy, no warning page is displayed that shows "this is an unknown certificate, do you want to add it to the list of trusted certificates" as it happened in the prior versions of the box.

This happens with the URL given above, but also IPv4 only web sites. Web sites that are signed with a known root CA certificate, such as https://meine.deutsche-bank.de seem to work.

Reproduce:

- go to https://management.froscon.de or the URL given above or any other website
- Certificate error shows up in the log file
- Warning page is not displayed, instead the connection to the client is reset

Christian
- strongly considering having pasta with black truffles this weekend

I think u r right (and i left to u [[:D]][[:D]])
if u notice 1 more thing when doesnt show desip when it give error 

  2011:03:26-09:37:16 acenn httpproxy[30229]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="192.168.2.105" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0xca427b58" url="194.95.66.66" exceptions="" error="Failed to verify server certificate"

2011:03:26-09:37:17 acenn httpproxy[30229]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="209.85.175.102" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="35" request="0xca423358" url="www.google-analytics.com/__utm.gif

2011:03:26-09:37:17 acenn httpproxy[30229]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.105" dstip="129.35.230.2" user="" statuscode="200" cached="2" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="1406" request="0xca41d658" url="meine.deutsche-bank.de/.../x-icon

the reason i posted with ipv6 was it was showing this domain was with ipv6 address ,may be i am wrong 

thanks

by chance does anyone know if this bug was resolved or when it will be resolved?

Griff