Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 8783 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS-scanning can't be bypassed

pelumu
Hi,

in ASG 7.401 I've activated HTTPS-scanning. My client is configured to use the same proxy (asg.xyz.local:8080) for all protocols.

That blocked my online banking. So I created an exception for some destination URLs to skip authentication, URL Filter and certificate check.
With some banks it functions well but with one bank I find no solution. In the http live log I get the following line:

2009:03:26-02:27:01 ASG httpproxy[11844]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="CONNECT" srcip="192.168.3.138" user="" statuscode="502" cached="0" profile="REF_mIyDSMevUH (Test)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="2177" time="166 ms" request="0xb2e0e188" url="hbci-01.hypovereinsbank.de/" exceptions="av,auth,content,url,certcheck,certdate,mime" error="Unable to get peer certificate"

I believe the problem is the error "Unable to get peer certificate".

What could be a solution for my problem?
Who can I completely skip HTTPS-scanning for some URLs?

Peter


This thread was automatically locked due to age.
Parents
  • 0
    Hi there,

    While we might adjust this to be more clear in a future up2date, we have adjusted the "transparent mode" skiplist to include support for destinations as well. Define the site url and add it to the skiplist for transparent mode.

    In browser mode where you POINT at the proxy however, you can easily remove a site and just have it go out the normal packet filter, for example in mozilla under the Options-->Advanced-->Network where you set the proxy, at the bottom is a field that says "no proxy for" where you can define as many sites as you need. 

    Hope this helps!
Reply
  • 0
    Hi there,

    While we might adjust this to be more clear in a future up2date, we have adjusted the "transparent mode" skiplist to include support for destinations as well. Define the site url and add it to the skiplist for transparent mode.

    In browser mode where you POINT at the proxy however, you can easily remove a site and just have it go out the normal packet filter, for example in mozilla under the Options-->Advanced-->Network where you set the proxy, at the bottom is a field that says "no proxy for" where you can define as many sites as you need. 

    Hope this helps!
Children
No Data