Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 32 replies
  • Subscribers 0 subscribers
  • Views 15449 views
  • Users 0 members are here
Options
Suggested

[9.193-11][Bug] SSL Errors

mod2402
I've some strange errors if I switch-on HTTPS scanning. 

Sometimes the UTM generates wrong certificates with ip address instead of domainname. See images (google-chrome.jpg, google-ff.png, google-ie.png)

Mostly, I see ssl log errors and IE shows faulty certificate, but certificate itself Shows, all is good.. See images (google-ie2.png, google-ie3.png)

[HTML]2014:02:03-12:50:53 asg-1 httpproxy[6276]: id="0003" severity="info" sys="SecureWeb" sub="http" request="0x13d81540" function="ssl_log_errors" file="ssl.c" line="86" message="C 192.168.xx.xx: 4096207728:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:989:"[/HTML]

HTTPS (SSL) traffic is on (Decrypt and scan)
Parents
  • 0
    You will be please to know that we have discovered the problem and it should be fixed in 9.201.

    This fix will greatly reduce (but not eliminate) how often you will a certificate based on IP for block pages.  It will also eliminate the error where two domain names share the same IP and you get a certificate with the wrong name (mod4202's problem)
Reply
  • 0
    You will be please to know that we have discovered the problem and it should be fixed in 9.201.

    This fix will greatly reduce (but not eliminate) how often you will a certificate based on IP for block pages.  It will also eliminate the error where two domain names share the same IP and you get a certificate with the wrong name (mod4202's problem)
Children
No Data
Unfiltered HTML