[9.193-11][Bug] SSL Errors

We are looking into this, trying to reproduce.

I'd like to add my own experiences here too.

UTM 9.194-5, Web Protection is on in Transparent mode, AD-SSO is selected.  I'm doing SNI filtering only (URL Filtering on SSL requests).

I can consistently produce this error.

Using ANY browser (same host, three different browsers being IE, Chrome and FF all latest) and opening an SSL site for the first time I get informed that the site has failed the SSL check and that it may be compromised.  Looking into the cert details I see that the UTM has issued its own certificate, see screen shot 1. (first concern is that i'm NOT doing FULL SSL decryption)

Nothing I do, short of turning off the SNI inspection and restarting http proxy, will grant me clean access to SSL sites.

what I need to do is to first open up a plain text internet page, anything without SSL.

Once I've done this, I can then refresh or re-open an SSL site and it proceeds to work as expected.  The SSL certificates match and the web filter logs have captured the SSL transaction and logged accordingly.

AD-SSO in Transparent mode works great.  it's just this one SNI issue that is bugging me.  What complicates this matter more so is that the live logs don't show this initial exchange as the request from the client to the proxy is reset, and the browser states that 'no data was exchanged' (chrome specifically)...  If I click proceed on the certificate warning I get a messy block page which would indicate DNS resolution of the UTM has failed, and as a result auth has failed and browsing blocked, which is my intention to do so... however, auth should not have failed.

The only clue I can find in the Web Fitler logs is this.  I'm unsure if it's related, but, it doesn't seem to stop me from being AD-SSO authenticated when visiting plain text sites initially.

I'd like to add my own experiences here too.

UTM 9.194-5, Web Protection is on in Transparent mode, AD-SSO is selected.  I'm doing SNI filtering only (URL Filtering on SSL requests).

I can consistently produce this error.

Using ANY browser (same host, three different browsers being IE, Chrome and FF all latest) and opening an SSL site for the first time I get informed that the site has failed the SSL check and that it may be compromised.  Looking into the cert details I see that the UTM has issued its own certificate, see screen shot 1. (first concern is that i'm NOT doing FULL SSL decryption)

Nothing I do, short of turning off the SNI inspection and restarting http proxy, will grant me clean access to SSL sites.

what I need to do is to first open up a plain text internet page, anything without SSL.

Once I've done this, I can then refresh or re-open an SSL site and it proceeds to work as expected.  The SSL certificates match and the web filter logs have captured the SSL transaction and logged accordingly.

AD-SSO in Transparent mode works great.  it's just this one SNI issue that is bugging me.  What complicates this matter more so is that the live logs don't show this initial exchange as the request from the client to the proxy is reset, and the browser states that 'no data was exchanged' (chrome specifically)...  If I click proceed on the certificate warning I get a messy block page which would indicate DNS resolution of the UTM has failed, and as a result auth has failed and browsing blocked, which is my intention to do so... however, auth should not have failed.

The only clue I can find in the Web Fitler logs is this.  I'm unsure if it's related, but, it doesn't seem to stop me from being AD-SSO authenticated when visiting plain text sites initially.