Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 6183 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webfilter with HTTPS scanning and exceptions

LSassl
We are using Sophos UTM 9.106-17. I've configured the webfilter with HTTPS scanning. I've also created exceptions for some websites:

Webpage: 
https://www.postbank.de

Exception: 
^https?://([A-Za-z0-9.-]*\.)?postbank\.de/


If I open the webpage, the log shows me the following entry: 

REF_DefaultHTTPCFFAction (Default content filter action)" size="87331" request="0xd357028" url="www.postbank.de/" exceptions="av,auth,content,url,ssl,certcheck,certdate,mime,cache,fileextension,size" error="" application="http"


It seems for me that the exception is valid but the browser shows me the intercepted certificate. Is there a cache where the generated certs are stored? If so, is there a way to clean up this certs?

Best regards


This thread was automatically locked due to age.
Parents
  • 0
    SSL scanning in Transparent Mode is really a pain...
    3 possibilities to solve this:
    [LIST=1]
    • Switch Proxy to Standard Mode (you can use Proxy autoconfig via proxy.pac script, for example)
    • Create 2 Proxy profiles: 1 in Standard Mode with SSL scanning, 1 with lower priority in Transparent mode without SSL scanning (for non-proxy-capable clients)
    • Wait for 9.2 where the SSL scanning without full interception has been advanced
      • [/LIST]
Reply
  • 0
    SSL scanning in Transparent Mode is really a pain...
    3 possibilities to solve this:
    [LIST=1]
    • Switch Proxy to Standard Mode (you can use Proxy autoconfig via proxy.pac script, for example)
    • Create 2 Proxy profiles: 1 in Standard Mode with SSL scanning, 1 with lower priority in Transparent mode without SSL scanning (for non-proxy-capable clients)
    • Wait for 9.2 where the SSL scanning without full interception has been advanced
      • [/LIST]
Children
  • 0 in reply to scorpionking

    [LIST=1]
    • Create 2 Proxy profiles: 1 in Standard Mode with SSL scanning, 1 with lower priority in Transparent mode without SSL scanning (for non-proxy-capable clients)
    [/LIST]


    Thanks for your reply,

    i've created a profile in standard mode where the Exceptions based on names (like dropbox.com) can be used.