Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 17416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning HTTPS: How/Where to get/import SSL Web Filter Certificate?

UweT
We are using 2x Sophos UTM425 in our school. I also handles the entire school's web filter need.

Unfortunately and up to the present day we do not scan HTTPS web sites. This becomes a problem more and more due to many providers switch to HTTPS (Google...). 

We need to handle that as well.

BUT we do NOT want every user being confronted with a "unsecure SSL access" browser page. They shall use their devices in the future as they are doing now (esp. BYOD users). 

What are the exact steps to buy and import an/which SSL certificate that is being signed by an official CA? We are located in Germany. So if you have recommendations even?

Big thank you in advance!
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    Or, you can switch to a Standard mode instead of Transparent.  That means that you will control all of the Services in 'Allowed target services' on the 'Advanced' tab.  This isn't any less work than scanning SSL, but it will be easier for the BYOD folks than loading the cert into their devices.

    The easiest way to transition is to create a Profile in Standard mode and then evolve it by bringing on a few at a time before you roll it out to everyone and disable the Firewall rule that allows Web Surfing traffic.

    Cheers - Bob
Reply
  • 0
    Or, you can switch to a Standard mode instead of Transparent.  That means that you will control all of the Services in 'Allowed target services' on the 'Advanced' tab.  This isn't any less work than scanning SSL, but it will be easier for the BYOD folks than loading the cert into their devices.

    The easiest way to transition is to create a Profile in Standard mode and then evolve it by bringing on a few at a time before you roll it out to everyone and disable the Firewall rule that allows Web Surfing traffic.

    Cheers - Bob
Children
No Data