Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 15158 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS SSL errors

wingman
Hi All

I getting some strange errors out of the blue:

2009:11:27-07:55:31 stuffman httpproxy[5133]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.2.11" user="wingman" statuscode="403" cached="0" profile="REF_gTJkfSrJvf (Trusted clients HTTPS)" filteraction="REF_DefaultHTTPCFFBlockAction (Zone 1)" size="3345" time="0 ms" request="0xb15de280" url="rsi.hotmail.com/.../rsi.asmx" exceptions="" error="" reputation="trusted" category="156" reputation="trusted" categoryname="Web Mail"
2009:11:27-07:55:31 stuffman httpproxy[5133]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="POST" srcip="192.168.2.11" user="wingman" statuscode="403" cached="0" profile="REF_gTJkfSrJvf (Trusted clients HTTPS)" filteraction="REF_DefaultHTTPCFFBlockAction (Zone 1)" size="3345" time="0 ms" request="0xb1521ad0" url="rsi.hotmail.com/.../rsi.asmx" exceptions="" error="" reputation="trusted" category="156" reputation="trusted" categoryname="Web Mail"
2009:11:27-07:57:31 stuffman httpproxy[5133]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.11" user="wingman" statuscode="200" cached="0" profile="REF_gTJkfSrJvf (Trusted clients HTTPS)" filteraction="REF_DefaultHTTPCFFBlockAction (Zone 1)" size="1043" time="154 ms" request="0xb05f8ae0" url="www.astaro.org/.../gif"
2009:11:27-07:57:31 stuffman httpproxy[5133]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.2.11" user="wingman" statuscode="200" cached="0" profile="REF_gTJkfSrJvf (Trusted clients HTTPS)" filteraction="REF_DefaultHTTPCFFBlockAction (Zone 1)" size="1018" time="153 ms" request="0xb05f2a58" url="www.astaro.org/.../gif"
2009:11:27-07:58:14 stuffman httpproxy[5133]: [0xabceb7d8] ssl_log_errors (ssl.c:41) C: 5133:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure:s3_pkt.c:842:



There are two issues.
1)https://rsi.hotmail.com is blocked (web mail category is allowed)
2)getting strange SSL errors every now and then but I can understand what the issue is

thanks


This thread was automatically locked due to age.
Parents
  • 0
    It seems for me the ssl handshake errors you encounter are caused by programs which do not use standard http_over_ssl but tunneling their proprietary protocol over port 443.

    Some of the programs which have this behaviour are Skype, OpenVPN, Teamviewer, Netviewer, ...with other words: many Instant Messaging, Remote Support/Remote Access and other tunneling tools use port 443 to transport their data, although it is NOT encrypted http but something different.
    This will lead to the http proxy generating these errors. It is not a bug but obvious by design - the http proxy (when https scanning is activated) is of course only working, if the protocol inside the ssl tunnel _is_ http.

    So the solution would be to add the source or the destination hosts which  generate these messages to the "transaprent skip list" of your http proxy.

    Or wait until one of the next up2date packages where it will be possible to completely skip the SSL decryption depending on source, destination or other parameters.
Reply
  • 0
    It seems for me the ssl handshake errors you encounter are caused by programs which do not use standard http_over_ssl but tunneling their proprietary protocol over port 443.

    Some of the programs which have this behaviour are Skype, OpenVPN, Teamviewer, Netviewer, ...with other words: many Instant Messaging, Remote Support/Remote Access and other tunneling tools use port 443 to transport their data, although it is NOT encrypted http but something different.
    This will lead to the http proxy generating these errors. It is not a bug but obvious by design - the http proxy (when https scanning is activated) is of course only working, if the protocol inside the ssl tunnel _is_ http.

    So the solution would be to add the source or the destination hosts which  generate these messages to the "transaprent skip list" of your http proxy.

    Or wait until one of the next up2date packages where it will be possible to completely skip the SSL decryption depending on source, destination or other parameters.
Children
No Data
Cookie Information Banner