[8.900][BUG] Webproxy disallows access to shieldsup from grc.com

I gave up using the scan https traffic, too many sites required certificates or just broke and the users were not happy.

Me, too, Ian, but I set it up again (in January, I think it was, probably before) and it has worked without a single glitch since then.  I'm ready to start deploying it at client sites!

Please start a new thread in the Web Security forum if you try it and it creaters on you.

Cheers - Bob

Hi Ian

I'm using SSL scanner since 7.4 in transparent mode. It's true, that it's not as convinient to add required exceptions for SSL as in standard mode, as these hosts / nets have to be put into the transparent skiplist. But my List for example contains now after >2years around 30 entries for SSL VPN Gateways, Dropbox and Mozilla Update exceptions and such stuff. But with these exceptions the whole rest works for me without any flaws, and taking this time to collect the skiplist hosts / nets was it worth for me to enjoy this higher level of security and other stuff as logging, application classification and caching features of the ASG for SSL traffic.

But I also understand, that for some companies it's more difficult to deal with transparent SSL scanning if they are using tons of special applications as ebanking software and other stuff, which may require tons of skiplist entries. But why not switch to standard mode there ? Makes things easier in view of SSL scanning [:)] It also can be lot of fun to create one liner regex strings for the SSL exception to match a requirement of a specific piece of software to work with SSL scanning.

So, this was little offtopic, but I wanted to bring in the positive aspects of transparent SSL scanning too [:D]

Hi Ian

I'm using SSL scanner since 7.4 in transparent mode. It's true, that it's not as convinient to add required exceptions for SSL as in standard mode, as these hosts / nets have to be put into the transparent skiplist. But my List for example contains now after >2years around 30 entries for SSL VPN Gateways, Dropbox and Mozilla Update exceptions and such stuff. But with these exceptions the whole rest works for me without any flaws, and taking this time to collect the skiplist hosts / nets was it worth for me to enjoy this higher level of security and other stuff as logging, application classification and caching features of the ASG for SSL traffic.

But I also understand, that for some companies it's more difficult to deal with transparent SSL scanning if they are using tons of special applications as ebanking software and other stuff, which may require tons of skiplist entries. But why not switch to standard mode there ? Makes things easier in view of SSL scanning [:)] It also can be lot of fun to create one liner regex strings for the SSL exception to match a requirement of a specific piece of software to work with SSL scanning.

So, this was little offtopic, but I wanted to bring in the positive aspects of transparent SSL scanning too [:D]

Hi Sascha, Bob,
I used the standard proxy for a number of year, but the problem came with all the laptops that appeared in the home of having to teach the users how to change their proxy settings.
Also as part of one of the betas I changed over to test the improved functionality in the transparent proxy. No use being part of a beta test if you can't tryout some of the toys?

Yes, I have a challenge to learn to write scripts.

Ian[[[:)]]][[[:)]]][[[:)]]]