Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1652 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter, HTTPS, CA

ivanildogalvao
Friends, I am using Sophos UTM Software for a client and I enabled Web Filter in Transparent mode, but several sites have message untrusted certificate, including Google's not even accesses.

By placing the Web Filter in standard mode, the problem is solved, however any inappropriate content via https, normally passes as ****ography for example, even though the option to scan https enabled.

What is the correct way to solve this? I need the Sophos UTM filter the sites, but stop presenting problems with banks and other sites that use https certificate.


Thank you!


This thread was automatically locked due to age.
Parents
  • 0
    problems with banks and other sites that use https certificate.

    If you're scanning SSL, have you added the Signing CA to all browsers?  You also will want to import them into the Windows Certificate store using MMC with the Certificates Snap-in.  This second step is needed to avoid issues with things like Windows Updates.

    I'm confused by your comment about changing from Transparent to Standard.  In Transparent, HTTPS is subject to URL Filtering only when SSL Scanning is enabled.  In Standard mode, the proxy applies URL filtering to all of the services listed in 'Allowed target services'.  It does this with HTTPS accesses even if scan SSL is not enabled.

    Cheers - Bob
Reply
  • 0
    problems with banks and other sites that use https certificate.

    If you're scanning SSL, have you added the Signing CA to all browsers?  You also will want to import them into the Windows Certificate store using MMC with the Certificates Snap-in.  This second step is needed to avoid issues with things like Windows Updates.

    I'm confused by your comment about changing from Transparent to Standard.  In Transparent, HTTPS is subject to URL Filtering only when SSL Scanning is enabled.  In Standard mode, the proxy applies URL filtering to all of the services listed in 'Allowed target services'.  It does this with HTTPS accesses even if scan SSL is not enabled.

    Cheers - Bob
Children
No Data