Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2080 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

https problems Site classification

nomaan
Hi,

I'm testing Astaro Security Gateway and am running into some problems.
I'm using basic user authentication, and have 2 users.
The machine running Astaro is a p4 3.2ghz, 1gig ram, 2 nics.

When I browse over to hotmail.com, I get an error (see image)
This error shows up when hotmail redirects the page to a https site (live.com)
I've added live.com, passport.com, hotmail.com to the exception page and remove URL and content filtering. I still get the same error.

CNN.com falls under many different categories (entertainment, weather, news, lifestyle, etc).

Do I have to explicitly allow because if I entertainment blocked, and new allowed, it won't work.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    Not sure if this is your problem, but I just setup v.7001 and found that I had to add a packet filter rule to specifically allow outgoing http traffic.  I had assumed that this would be covered as part of the target services of the http proxy, but I couldn't get to my banking site until adding the https rule.  Perhaps if I had read the whole manual, I would have found something about that, but that seemed to solve the problem.
  • 0 in reply to emoore
    Hi nomaan,

    did you solved this problem?
    If so, I'd like to know, what you did because I've got exactly the same issue.

    Adding a https-forwarding rule to the packet filter (the hint of emoore) did not changed anything in my situation... [:(] 

    Thank you very much.
    ebi
Reply
  • 0 in reply to emoore
    Hi nomaan,

    did you solved this problem?
    If so, I'd like to know, what you did because I've got exactly the same issue.

    Adding a https-forwarding rule to the packet filter (the hint of emoore) did not changed anything in my situation... [:(] 

    Thank you very much.
    ebi
Children
  • 0 in reply to ebi
    Not sure (feature or bug [;)] ) - got to the exceptions and add :443 (for https) at the end of the exections you've created.

    Had some similar on some web-shop - that solved my problem.
  • 0 in reply to Microsaft
    Nomaan,

    What are the packet filter rule from Internal to external?
    Are you using HTTP Proxy?
  • 0 in reply to Microsaft
    Not sure (feature or bug [;)] ) - got to the exceptions and add :443 (for https) at the end of the exections you've created.

    Had some similar on some web-shop - that solved my problem.


    Microsaft,

    thank you very much. That solved my problem with some https-sites, for the moment.  [:)] 

    I suppose the reason for this behavior is, the proxy does change some URLs like "https://foo.bar/test.html" to "http://foo.bar:443".

    But I thin the entry ":443" in the exception-list is not optimal, because now the blacklist won't work for phishing-sites, using https. [:(] 

    Maybe, this bug / feature will be solved in the next version? [:S]
  • 0 in reply to ebi
    Running Version 7.011 makes me be able to remove the entry ":443" in the http exception list without having problems with embedded https-sites anymore. [:)]
    Thank you for your help.