Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 1 subscriber
  • Views 34657 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem when accessing HTTPS sites

subbi
Hi All,

We configured HTTP proxy and allowed both HTTP and HTTPS services. When I try to access some sites which are non HTTPS I am able to access all the pages. When I tried to access HTTPS enabled sites I am not able to see the page and the page is not displayed.Am I missing out something in configuration.


This thread was automatically locked due to age.
Parents
  • 0
    maybe you are blocking the connect method
  • 0 in reply to bce
    Hi,

    We are using Astaro Security Linux V5 and we are configured for standard HTTP proxy. And Block CONNECT Method: is disabled. 

    Any help would be appriciated.

    Thanks & Regards,
    -Subbi.
  • 0 in reply to omega
    Hi there, 

    i just took a look why most of the browsers work with the Proxy, but IE not.

    The default behavior of IE for none proxy connections is to use HTTP 1.1, for proxied connections HTTP 1.0.
    Why, i got no clue.

    Mozilla, Firefox and similar always use HTTP 1.1 also for their proxied connections.

    I am not really aware what the in depth difference is, and why 1.1 work and 1.0 not.

    BUT, if you enable the HTTP 1.1 for proxied connection, everything works fine.

    In order to do this, please go inside your IE to 
    Tools > Internet Options ... > Advanced 

    Inside there you will find a HTTP 1.1 section, please enable both checkboxes.

    After enabling that, plz try again.

    Regards
    Gert
  • 0 in reply to Gert Hansen
    Question:  if running a transparent HTTP proxy is this also an issue, or does this only affect the standard proxy?
  • 0 in reply to OfficeDefender
    IME only affect stadard..transparent i have ot encountered any issues...also one thing..IE6 by default tries to autodetect proxies..this could be one of the causes of this weird behavior..go into internet options.and rerun the internet connection wizard..the automatic configuration window uncheck automatic discovery of proxy..then continue onwards..

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to Gert Hansen
    Since enabling HTTP/1.1 for proxies was one of the first solutions
    to this Problem, I already tried. I Just checked again.
    HTTP/1.1 for proxies is activated but the daimlerchrysler site
    refuses to work. Thanks to Microsoft for this stupid Error-Pages.
    "Server oder DNS kann nicht gefunden werden"
    Without Content-Filter or Firefox it works.
  • 0 in reply to SveN_01
    [ QUOTE ]
    - Tested on Windows XP and 2000 with fully patched IE6, HTTP 1.1 and HTTP 1.1 over proxy enabled 
    - With Firefox 0.8 no problem (on the 2000 machine), the page is fully transfered.

    Anyone the same problem? 

    [/ QUOTE ]

    Same here. Enabling or disabling both http 1.1 settings in IE doesn't make a difference. Also proxy auto discovery disabled. I'm still unable to login without errors.
  • 0 in reply to diginsight
    Hi Gert,

    just played another round with the proxy.
    As I told you above, I have enabled "http 1.1" and "http 1.1 over proxy" and I do not see the complete error page for https://www.strato-webmail.de if the word "webmail" is in the blacklist. 

    Now I turned off the user authentication for the http-proxy on the firewall and tadaaa: I see the complete error page 
     [:)]
    user authentication on: The error page is not transfered completly  [:(]

    Mybe you can check this out?

    cu SveN
  • 0 in reply to SveN_01
    Hi,

    just wanted to keep this thread alive.
    Was someone able to reproduce the problem, or am I the only one???

    cu SveN
  • 0 in reply to SveN_01
    I wonder that noone tried to reproduce the Problem with the public available
    Site i mentioned.
  • 0 in reply to omega
    I think there may be still issues with the Content Filtering and not just for HTTPS.

    I turned it on today, just with the default rules.  No antivirus checking, no Cobion, no whitelist or blacklist.

    Web surfing immediately slowed down (and no it wasn't because of cacheing).
    People running MSN reported MSN signing in and out randomly as well. (Unsure if this is related).

    A utility we run that operates over Port 80 stopped communicating to the external site.

    ver 5.011
    Athlon 2500+
    1GB DDR RAM
    40GB 8MB Cache 7200RPM
  • 0 in reply to SveN_01
    [ QUOTE ]
    just wanted to keep this thread alive.
    Was someone able to reproduce the problem, or am I the only one???

    [/ QUOTE ]

    As far as I'm concerned the update didn't fix the problem with IE accessing webmail (https) sites. I'll report it to my astaro distributor (we have a support contract) and let them deal with it.
Reply
  • 0 in reply to SveN_01
    [ QUOTE ]
    just wanted to keep this thread alive.
    Was someone able to reproduce the problem, or am I the only one???

    [/ QUOTE ]

    As far as I'm concerned the update didn't fix the problem with IE accessing webmail (https) sites. I'll report it to my astaro distributor (we have a support contract) and let them deal with it.
Children
  • 0 in reply to diginsight
    I turned off the block Connect method and was able to get it to load the https websites. There seem to be a conflict with the block connect method. I did eveything at first all off then then them on one at a time time to see which is creating the problem and this one in particular seems to be the problem. Give it a short
  • 0 in reply to Ratrace
    [ QUOTE ]
    I turned off the block Connect method and was able to get it to load the https websites. There seem to be a conflict with the block connect method. I did eveything at first all off then then them on one at a time time to see which is creating the problem and this one in particular seems to be the problem. Give it a short 

    [/ QUOTE ]

    AFAIK the Connect method is essential for https. This means, while trying to
    configure a secure Proxy, you disable the use of Secure-Sites. In most cases
    block-connect seems to be nonsense.