Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 1 subscriber
  • Views 34667 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problem when accessing HTTPS sites

subbi
Hi All,

We configured HTTP proxy and allowed both HTTP and HTTPS services. When I try to access some sites which are non HTTPS I am able to access all the pages. When I tried to access HTTPS enabled sites I am not able to see the page and the page is not displayed.Am I missing out something in configuration.


This thread was automatically locked due to age.
Parents
  • 0
    maybe you are blocking the connect method
  • 0 in reply to bce
    Hi,

    We are using Astaro Security Linux V5 and we are configured for standard HTTP proxy. And Block CONNECT Method: is disabled. 

    Any help would be appriciated.

    Thanks & Regards,
    -Subbi.
  • 0 in reply to SveN_01
    Hi,

    just wanted to keep this thread alive.
    Was someone able to reproduce the problem, or am I the only one???

    cu SveN
  • 0 in reply to SveN_01
    I wonder that noone tried to reproduce the Problem with the public available
    Site i mentioned.
  • 0 in reply to omega
    I think there may be still issues with the Content Filtering and not just for HTTPS.

    I turned it on today, just with the default rules.  No antivirus checking, no Cobion, no whitelist or blacklist.

    Web surfing immediately slowed down (and no it wasn't because of cacheing).
    People running MSN reported MSN signing in and out randomly as well. (Unsure if this is related).

    A utility we run that operates over Port 80 stopped communicating to the external site.

    ver 5.011
    Athlon 2500+
    1GB DDR RAM
    40GB 8MB Cache 7200RPM
  • 0 in reply to SveN_01
    [ QUOTE ]
    just wanted to keep this thread alive.
    Was someone able to reproduce the problem, or am I the only one???

    [/ QUOTE ]

    As far as I'm concerned the update didn't fix the problem with IE accessing webmail (https) sites. I'll report it to my astaro distributor (we have a support contract) and let them deal with it.
  • 0 in reply to Simon Shaw
    the moment you turn on the content filtering the pages you request are no longer "piped" to the clients but downloaded and then passed to the content filter for scanning. this has an impact on the percieved surfing speed, so turning on the content filter and do no filtering is a pure overhead generator. atm both the HTTP request and response are passed for scanning which is not needed if response scanning such as AV, PCRE or script removal are not used. the scanner proxy could be set to use "passthrough" for response which would improve performance for people not using response scanning but it is not yet used by the mdw. i cannot give a schedule for this but we ARE working on that one.
  • 0 in reply to Vukasin
    Hi Vukasin,

    I am not talking about speed issues. Of course it takes longer to get a page if ASL has to download and scan it viruses, black- whitelists, SurfProtection categories and other things. That is not my problem.

    My Problem is: I cannot view some pages or do my daily work through the proxy if the surfprotection is on. That is my problem!

    Today I started a keep-alive-post on this thread because I haven't heard anything from ASL for five days. A simple answer like "We were able to reproduce and work on it" would have been fine. 
    Gert wrote one answer where he told me that "HTTP 1.1" has to be enabled. The Posting before I wrote that I had already enabled "HTTP 1.1". 
    I do not think that my problem description was that complicated to read...

    Maybe I should contact ASL-Support directly but I want to share the Information with other users (btw. ASL-Support would not be happy if all users asking for the same problem).

    So please, give us an answer that takes care about the problem.

    cu SveN
  • 0 in reply to SveN_01
    registered customers should contact the support (as the header of this page states). we are working on a workaround for the IE bug which prevents users from accessing some HTTPS sites. As a workaround until we fix this you can either enter the trusted pages into the "trusted domain" list (the content filter is then bypassed) or consider using Mozilla or Firebird (they have a normal HTTPS handling and not the M$ broken one).
  • 0 in reply to Vukasin
    Maybe someone should update the knows-issues-Document if you are
    still working on the https-Problem. It would be nice to know what IE does wrong in that case.
  • 0 in reply to Vukasin
    [ QUOTE ]
    As a workaround until we fix this you can either enter the trusted pages into the "trusted domain" list (the content filter is then bypassed) or consider using Mozilla or Firebird (they have a normal HTTPS handling and not the M$ broken one). 

    [/ QUOTE ]

    Thanks for the tip. I've have added the webmail sites to the white list and it now works. For the time being being I'll let the workstation AV deal with users double clicking attachements. Switching from IE to Mozilla/Firebird is not an option. Management doesn't want to divert from 'industry standards'.
  • 0 in reply to diginsight
    the funny thing is that the Mozilla works because it compies to standards [:)])
Reply Children
No Data