Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 7922 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning HTTPS (SSL) Traffic causes Cert Warning

scmiles
7.400 and 7.401, when I enable "Scan HTTPS (SSL) Traffic" and then browse to an HTTPS site, like https://www.paypal.com, I get a cert error, and viewing the details shows this:

Common Name (CN) = www.paypal.com
Organization (O) = PayPal, Inc.
Organizational Unit (OU) = Information Systems

The strange part is this, under the Issued By

Common Name (CN) = OurComany Proxy CA
Organization (O) = OurCompany Name
Organizational Unit (OU) = Not part of certificate.

Now obviously this info is causing the error, when not using the Scan HTTPS option the cert issued by section is normal like this:

Common Name (CN) = VeriSign Class 3 Extended Validation SSL SGC CA
Organization (O) = VeriSign, Inc.
Organizational Unit (OU) = VeriSign Trust Network.

Any ideas?


This thread was automatically locked due to age.
  • 0 in reply to Buggrit
    Sorry, I forgot about you...

    FF3 handles Certs differtly than previous versions. They think that they have got the cats meow with how they have chosen to handle private/personal certs. I think not. Though it does make security sense with regard to spoofing a trust server, however, if I know the cert and wish to trust it, hence saving me bunches of money in the long run, then I should be able to do it.

    If the cert does not verify with any of the trust servers listed, then you get the warning message.

    You cannot add a trusted server. I have not been able to figure out away to manually add a servers to their list, yet. But of course if I do they might break it with the next update release...

    The extension named "Perspectives" does not work. I think the folks at MIT tried to make a work around extension. The attempt failed. At least during my testing.

    Opera has a similar problem, however, the GUI is much more user friendly.



    Jim
  • 0 in reply to Jim Tagert
    Jim,

    I have notice alot of activity in .NET toward the Berkley Sockets with reguard to cloud security. Dont know if this helps. Seems like we are moving back to the old DEC and AS400 socket archetecture.

    Pappaous