Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 1 subscriber
  • Views 62922 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Filtering Stops Working

tscott_16
I have a PC-based gateway with SSL web filtering enabled and everything works fine for a few days and then suddenly it stops working. I'm still able to surf the web just fine but anything HTTPS just passes right through without the filter ever even seeing it. I can reboot the gateway and SSL filtering works again. Any idea what's causing it to stop without warning?


This thread was automatically locked due to age.
Parents
  • 0
    Can someone who is experiencing this (cannot go to kickstarter) please confirm:
    - The UTM is doing SSL Scanning (in 9.2 Decrypt and Scan)
    - The browser has the proxy's CA installed (separate for each browser)
    - The error appears in multiple browsers
    - Exactly what the error message is (screenshot of multiple browsers ideal)

    If someone is experiencing this and has a proxy AND client that I can use (eg VPN to client or proxy exposed to internet) and is willing to have us investigate on box, please contact me.


    Note: In some investigation we saw that kickstarter uses a newer standard called HSTS (HTTP Strict Transport Security) which in part tells browsers to be more careful about man-in-the-middle attacks (which is exactly what we do).  Internet Explorer does not support HSTS so if it works in IE and not in FF this might be the cause.
Reply
  • 0
    Can someone who is experiencing this (cannot go to kickstarter) please confirm:
    - The UTM is doing SSL Scanning (in 9.2 Decrypt and Scan)
    - The browser has the proxy's CA installed (separate for each browser)
    - The error appears in multiple browsers
    - Exactly what the error message is (screenshot of multiple browsers ideal)

    If someone is experiencing this and has a proxy AND client that I can use (eg VPN to client or proxy exposed to internet) and is willing to have us investigate on box, please contact me.


    Note: In some investigation we saw that kickstarter uses a newer standard called HSTS (HTTP Strict Transport Security) which in part tells browsers to be more careful about man-in-the-middle attacks (which is exactly what we do).  Internet Explorer does not support HSTS so if it works in IE and not in FF this might be the cause.
Children
No Data