Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 1 subscriber
  • Views 62877 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Filtering Stops Working

tscott_16
I have a PC-based gateway with SSL web filtering enabled and everything works fine for a few days and then suddenly it stops working. I'm still able to surf the web just fine but anything HTTPS just passes right through without the filter ever even seeing it. I can reboot the gateway and SSL filtering works again. Any idea what's causing it to stop without warning?


This thread was automatically locked due to age.
Parents
  • 0
    We are working with a customer who has suddenly started having issues with SSL scanning too. They have HTTPS scanning enabled in transparent mode. They are randomly starting to having issues with https site they had no issues accessing before. One of the many examples, when selecting 'sign in' on the main Yahoo page, users are prompted with 'cannot display the webpage'. Below is what I see in the web filter log when trying to go to the sign in page for Yahoo. Again, this is just one example of many, those sites with issues all ultimately return the "failed to verify server certificate". 

    2014:02:18-12:53:08 astaro httpproxy[5560]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.100.74" dstip="98.139.180.149" user="" statuscode="204" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0xe2f07548" url="www.yahoo.com/p.gif;_ylt=AuYAvwISZDfP1uqnIs6KCHubvZx4

    2014:02:18-12:53:08 astaro httpproxy[5560]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="10.10.100.74" dstip="98.139.180.157" user="" statuscode="301" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="229" request="0xd9c89908" url="hsrd.yahoo.com/.../html" 

    2014:02:18-12:53:08 astaro httpproxy[5560]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="" srcip="10.10.100.74" dstip="" user="" statuscode="502" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction=" ()" size="0" request="0xdaf407c0" url="98.139.237.162" exceptions="" error="Failed to verify server certificate"
  • 0 in reply to mmcverry
    Hi, we are affected too with several UTM installations and we currently helped us with a exclusion rule on "certificate trust chec"k from our internal networks (to all urls)

    The cases I know are always with certificates from the Baltimore CyberTrust Root cert.
    (eg. Lufthansa.com or akamaihd.net pages) Current 9.108 release as well as 9.107, but not all our UTMs show the same behavior.
Reply
  • 0 in reply to mmcverry
    Hi, we are affected too with several UTM installations and we currently helped us with a exclusion rule on "certificate trust chec"k from our internal networks (to all urls)

    The cases I know are always with certificates from the Baltimore CyberTrust Root cert.
    (eg. Lufthansa.com or akamaihd.net pages) Current 9.108 release as well as 9.107, but not all our UTMs show the same behavior.
Children
No Data