Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 7639 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to skip SSL Trust Check for all and any sites?

stealthmatt_01
Hi all,

I would like to make a URL exception to allow all and any sites to skip the Certificate Trust Check / Certificate Date Check

Would I just add the matching url as 

^https://([A-Za-z0-9.-]*\.)?*\.com\.au/ 
^https://([A-Za-z0-9.-]*\.)?*\.com/

or maybe

^https://*\.com/


Thank you


This thread was automatically locked due to age.
Parents
  • 0
    Matt, I use an Exception for Banking/Finance.  If you're scanning HTTPS, in addition to importing the HTTPS Signing CA into your browsers, you must also add it to each computer via MMC so that Microsoft, and other, updates work.  Those two changes will make HTTPS scanning liveable.

    Cheers - Bob
Reply
  • 0
    Matt, I use an Exception for Banking/Finance.  If you're scanning HTTPS, in addition to importing the HTTPS Signing CA into your browsers, you must also add it to each computer via MMC so that Microsoft, and other, updates work.  Those two changes will make HTTPS scanning liveable.

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Exactly how do you mean add an exception for banking sites?

    If you're talking about URL Filtering exception, then I already have this set for microsoft, and any bank site we use. However, guess what? It still have certificate issues.

    Also we already have the UTM CA certificate in our group policy and on every computer. I have followed the recommend way.

    I can't turn off SSL scanning cause then it opens the issue of facebook and other various sites bypassing the filter. However, I am more than happy to take off certificate checks.

    Also it appears in the logs that it records them as IP addresses not the actual domain name for some reason?

    If this is the case then I might just need to put an IP filter in instead

    ^https://\d+(\.\d+){3}/


    URL consisting of an IPv4 address