Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 32 replies
  • Subscribers 0 subscribers
  • Views 15449 views
  • Users 0 members are here
Options
Suggested

[9.193-11][Bug] SSL Errors

mod2402
I've some strange errors if I switch-on HTTPS scanning. 

Sometimes the UTM generates wrong certificates with ip address instead of domainname. See images (google-chrome.jpg, google-ff.png, google-ie.png)

Mostly, I see ssl log errors and IE shows faulty certificate, but certificate itself Shows, all is good.. See images (google-ie2.png, google-ie3.png)

[HTML]2014:02:03-12:50:53 asg-1 httpproxy[6276]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x13d81540" function="ssl_log_errors" file="ssl.c" line="86" message="C 192.168.xx.xx: 4096207728:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:989:"[/HTML]

HTTPS (SSL) traffic is on (Decrypt and scan)
Parents
  • 0
    I thought I had a client that would do so but now I can't seem to recreate the client rejection.

    Thinking now, it'll generate a cert for the proper name when in "Decrypt and scan" so there's not any difference in the security impact.

    I'll agree that applying the above logic when a name can be determined is incorrect logic.
Reply
  • 0
    I thought I had a client that would do so but now I can't seem to recreate the client rejection.

    Thinking now, it'll generate a cert for the proper name when in "Decrypt and scan" so there's not any difference in the security impact.

    I'll agree that applying the above logic when a name can be determined is incorrect logic.
Children
No Data
Unfiltered HTML