Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 3517 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS add exception

coem
Hello.

Can i add a certificate to my Astaro box (8.201)
So what all of the client's dont have to press add exception every time they visit a website, I dont want every client to add Astaro's certificate, because they arent on domain and they get new computers quite often.

I wanted to use a Digicert certificate if that is a possibility.

Thanks. [:)]

Regards Nicolai Pedersen.


This thread was automatically locked due to age.
  • 0
    The http proxy needs a Certificate Authority (CA) to generate the SSL certificates for websites. A normal digicert certificate is not enough. You can import your own CA under Web Filtering -> HTTPS CAs -> Upload.
  • 0 in reply to ulmi
    The http proxy needs a Certificate Authority (CA) to generate the SSL certificates for websites. A normal digicert certificate is not enough. You can import your own CA under Web Filtering -> HTTPS CAs -> Upload.


    Hmm okay, is where any way I can avoid the add exception error?
    My own CA, wont be enought to avoid it, will it?
  • 0
    Only if your CA is trusted by your client's browsers.
    I know this is a hassle, but this is a technical limitation of SSL scanning. 
    What the proxy does is close to a man in the middle (MITM) attack, and the browser is right to warn about that.
  • 0 in reply to ulmi
    Hmm okay, is where a way i can remove HTTPS scanning and still block UltraSurf?
    Thanks. [:)]
  • 0
    Hi, Nicolai, and welcome to the User BB!

    If you're in "Transparent" mode, there's nothing else you can do to block ultrasurf except disable the firewall (packet filter) rule allowing services other than HTTP.

    In a non-transparent mode, you can select to block "Anonymizers."  Non-transparent modes require that the users point their browsers at the Astaro - would it be possible to put the Astaro in "Standard" mode and require people to do this?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner