Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1032 views
  • Users 0 members are here
Options
Suggested

[9.200] Error page displayed incorrectly

mayday175
When browsing to an invalid domain name (eg. http://www.invaliddomainname.com.au/) the UTM's error message page does not render correctly (see first screen capture).

Looking at the page info (see second screen capture) or the page's source code, there are multiple references to http://passthrough.[hostname].[domain name]/static/. 

We do not have a DNS record for passthrough.[hostname].[domain name] and so (obviously) any referenced object does not load. 

I have also seen a similar error when the UTM displays a warning for an HTTPS site for which it does not recognise the site's SSL certificate. The warning message does not render correctly and the link to approve that HTTPS site links to passthrough.[hostname].[domain name], so it doesn't work as intended.

Is this a bug, or just something NQR with our UTM?

PS. This might be a topic for another thread, but re the HTTPS warning, I've seen this twice during my limited testing... what are the odds of the UTM not recognising a well known CA (specifically, "Cybertrust Inc Cybertrust Public SureServer SV CA" and "GoDaddy.com, Inc. Go Daddy Secure Certificate Authority - G2"). I think both of these are intermediate CA's and I've had to add them to the list of Local Verification CAs for the affected site to load ok.
  • 0
    Let me guess, you are using the "Certificate for End-User Pages" feature in Filtering Option, Misc?

    If so, please read the help section for that feature.

    (Note: this is a test of whether the help is good enough or whether we need to improve it)
  • 0
    Yes, we are using that feature. And yes, the documentation is sufficient. I must admit, I did read it, but having also read so much of the help document, I must have misunderstood or overlooked the importance of those specific instructions. All good now (see attached screen capture) [:)]

    Re the documentation being sufficient, I think additional comments should be made on the configuration page for this setting. The current comments refer to selecting a certificate and to read the help documentation for more information about creating a certificate. There is no mention of the importance of the hostname variable and related help documentation.

    Re my other query on CA certificates, would you prefer I raise that as a separate thread?
  • 0
    The other problem with CAs is a known issue, for 9.1 as well, which as far as I know has been resolved.  I believe Sophos did a data feed update that expired some CAs for some reason and then found out there was an impact on some real sites.

    If you are still experiencing CA problems please contact Support.
Unfiltered HTML