Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 17416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning HTTPS: How/Where to get/import SSL Web Filter Certificate?

UweT
We are using 2x Sophos UTM425 in our school. I also handles the entire school's web filter need.

Unfortunately and up to the present day we do not scan HTTPS web sites. This becomes a problem more and more due to many providers switch to HTTPS (Google...). 

We need to handle that as well.

BUT we do NOT want every user being confronted with a "unsecure SSL access" browser page. They shall use their devices in the future as they are doing now (esp. BYOD users). 

What are the exact steps to buy and import an/which SSL certificate that is being signed by an official CA? We are located in Germany. So if you have recommendations even?

Big thank you in advance!
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    You may want to note that in 9.2 we are introducing a new option for Transparent Mode that will do domain-level protection of HTTPS sites, similar to what Standard Mode does (and described by sgict).

    In other words, in 9.2 if you have HTTPS "URL Filtering Only" it will block you from visiting websites in the categories you select.  Users will see this as a certificate error, and if they continue past the warning a correct block page is displayed.  For all other (allowed) HTTPS traffic there is no certificate needed.
Reply
  • 0
    You may want to note that in 9.2 we are introducing a new option for Transparent Mode that will do domain-level protection of HTTPS sites, similar to what Standard Mode does (and described by sgict).

    In other words, in 9.2 if you have HTTPS "URL Filtering Only" it will block you from visiting websites in the categories you select.  Users will see this as a certificate error, and if they continue past the warning a correct block page is displayed.  For all other (allowed) HTTPS traffic there is no certificate needed.
Children
No Data