7.400 HTTPS filtering

Any chance that more robust documentation is forthcoming for this feature in the near future?
 
I've had to turn the feature off due to 2 sites not working properly with it on.  
 
I tried creating an exception with the remote server url and the local machine trying to get to it, but connections still fail.  The only way I got it to work was to add the local machine to the proxy bypass list, which is not a good thing.  So, I've turned the feature off for now.

Hi Scott,

can't say much about the Documentation thing right now (i'm at home and can't talk to the appropriate people). But can you tell us a bit more
about what's not working on those URLs? Maybe you can send me a URL with a short description, so i can reproduce it here and maybe fix it?

Cheers,

Sven.

I've already discussed this w/ Scott (he's one of my customers), but for the benefit of others who aren't:

You can temporarily bypass the proxy if you are having such issues by putting the destination host / network in the transparent bypass list, rather than the internal source host; as Scott noted, adding an internal host to the bypass list is definitely not a good idea --- this should work... in this case it looks like it might not have, may have to do with the applications being used in this case.

I'll be checking out the logs and sending them on to Astaro Support if necessary as well; if any other users experience issues with certain sites and the HTTPS proxy, I suggest they contact their reseller or support, or if they have neither (home user license), post details here--but make sure you "sanitize" the logs you post here so no black hat type can use them against you.

I've already discussed this w/ Scott (he's one of my customers), but for the benefit of others who aren't:

You can temporarily bypass the proxy if you are having such issues by putting the destination host / network in the transparent bypass list, rather than the internal source host; as Scott noted, adding an internal host to the bypass list is definitely not a good idea --- this should work... in this case it looks like it might not have, may have to do with the applications being used in this case.

I'll be checking out the logs and sending them on to Astaro Support if necessary as well; if any other users experience issues with certain sites and the HTTPS proxy, I suggest they contact their reseller or support, or if they have neither (home user license), post details here--but make sure you "sanitize" the logs you post here so no black hat type can use them against you.

Thanks for the quick replies.  
 
Based on the advise from Bruce, adding the remote host to the transparent proxy bypass seems to have done the trick.  
 
Unfortunately Svens, you wouldn't be able to connect to either of these problem children yourself.  One is application based and the other requires an RSA key fob for access.
 
I'll get Bruce the logs as soon as I can.

I have found a few HTTPS sites which simply do not proxy well, and as with the 
HTTP proxy, sometimes you just have to exclude those sites from being proxied (either on the browser or transparent skiplist depending on proxy mode).  This assumes, of course, that you need to allow access to the sites and you trust them.

the https proxy is basically implementing a man in the middle attack.  I think over time more and more sites are going to break with https proxies.

May I suggest the addition of two things:  Some sort of intermediate exception type between excepting those sites with date or trust issues and having to fully bypass the transparent proxy.  Something like skip certificate proxy.  The creation of a HTTPS certificate proxy log for assistance in troubleshooting.  It can be a little daunting to try and split out the applicable information buried in with all other HTTP proxy info.