Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 17416 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Scanning HTTPS: How/Where to get/import SSL Web Filter Certificate?

UweT
We are using 2x Sophos UTM425 in our school. I also handles the entire school's web filter need.

Unfortunately and up to the present day we do not scan HTTPS web sites. This becomes a problem more and more due to many providers switch to HTTPS (Google...). 

We need to handle that as well.

BUT we do NOT want every user being confronted with a "unsecure SSL access" browser page. They shall use their devices in the future as they are doing now (esp. BYOD users). 

What are the exact steps to buy and import an/which SSL certificate that is being signed by an official CA? We are located in Germany. So if you have recommendations even?

Big thank you in advance!
Uwe


This thread was automatically locked due to age.
Parents
  • 0
    I will reply to the Youtube issue in the other thread.

    Yes, it will filter categories that are based on domain name (not based on domain and path).

    When a user goes to an HTTPS site that they are not allowed to go to they will receive a block page.  That block page uses the UTM's certificate, which means they if they don't have the CA installed they will get a certificate error.  So you don't need to install the CA for normal usage but be aware you'll see cert errors when we need to show block pages.

    If all goes well UTM 9.200 will be in soft release (eg not beta) later this week.
Reply
  • 0
    I will reply to the Youtube issue in the other thread.

    Yes, it will filter categories that are based on domain name (not based on domain and path).

    When a user goes to an HTTPS site that they are not allowed to go to they will receive a block page.  That block page uses the UTM's certificate, which means they if they don't have the CA installed they will get a certificate error.  So you don't need to install the CA for normal usage but be aware you'll see cert errors when we need to show block pages.

    If all goes well UTM 9.200 will be in soft release (eg not beta) later this week.
Children
No Data