Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1650 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter, HTTPS, CA

ivanildogalvao
Friends, I am using Sophos UTM Software for a client and I enabled Web Filter in Transparent mode, but several sites have message untrusted certificate, including Google's not even accesses.

By placing the Web Filter in standard mode, the problem is solved, however any inappropriate content via https, normally passes as ****ography for example, even though the option to scan https enabled.

What is the correct way to solve this? I need the Sophos UTM filter the sites, but stop presenting problems with banks and other sites that use https certificate.


Thank you!


This thread was automatically locked due to age.
  • 0
    Simple import the UTM certificate in browser, or do an exception to skip certificate check
  • 0
    problems with banks and other sites that use https certificate.

    If you're scanning SSL, have you added the Signing CA to all browsers?  You also will want to import them into the Windows Certificate store using MMC with the Certificates Snap-in.  This second step is needed to avoid issues with things like Windows Updates.

    I'm confused by your comment about changing from Transparent to Standard.  In Transparent, HTTPS is subject to URL Filtering only when SSL Scanning is enabled.  In Standard mode, the proxy applies URL filtering to all of the services listed in 'Allowed target services'.  It does this with HTTPS accesses even if scan SSL is not enabled.

    Cheers - Bob
  • 0
    The solution applied in the customer environment was as follows:

    I disabled the scan https created rules and application control, blocking social medias, torrents and the media, so users who try to access these sites via http, will stop the Web Filter and try via https, stop the application control.

    Created an exception verification of CA, but it did not work, continued to present the message of untrusted certificate on all sites using https, mainly from google that for google chrome nor accesses.

    Thanks
  • 0
    Created an exception verification of CA

    The only exception available is the certificate trust check - that's unrelated to the issue you have when scanning HTTPS; you would need to disable scanning or except everyone from scanning which would be the same thing.

    Maybe you could show some pictures of your configuration and several lines from the Web Filtering log demonstrating the problem you're having.

    Cheers - Bob