Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 1 subscriber
  • Views 62877 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Filtering Stops Working

tscott_16
I have a PC-based gateway with SSL web filtering enabled and everything works fine for a few days and then suddenly it stops working. I'm still able to surf the web just fine but anything HTTPS just passes right through without the filter ever even seeing it. I can reboot the gateway and SSL filtering works again. Any idea what's causing it to stop without warning?


This thread was automatically locked due to age.
  • 0
    Hi, tscott, and welcome to the User BB!

    Please always remember to state the exact version of UTM - 9.106-17?

    anything HTTPS just passes right through without the filter ever even seeing it.

    What do you see in the Web Filtering log when this happens?  If nothing, does disabling SSL scanning and then re-enabling it resolve the issue?

    Is Web Filtering in Transparent mode?  Does your UTM have a public IP on its External interface?

    Cheers - Bob
  • 0 in reply to BAlfson
    Version 9.108-23, Transparent Mode with public IP on external.

    It's working correctly this morning because I rebooted the system yesterday afternoon. I may have to watch the logs more closely the next time it happens. From what I can see in yesterday's logs, it appears that the HTTPS URLs are being logged and passed, just not filtered. (These are primarily Google search URLs since Google now encrypts all searches.) I do know that turning HTTPS filtering off and back on does not work... only rebooting the system seems to bring it back.
  • 0
    I have open a ticket for a similar problem (Not sure if it the same problem), yesterday at 9am  without any modification many https web site (Not all) are doing error on certificate validation:

    unable to get local issuer certificate 
    With different certificate Issuer (Godaddy, Entrust)

    My ticket still open for the moment.

    WebProxy Standard (SSO Active directory) mode with https scanning on
    2x 525 Active-Active
    Version 9.109-1
  • 0
    I have open a ticket for a similar problem (Not sure if it the same problem), yesterday at 9am  without any modification many https web site (Not all) are doing error on certificate validation:

    unable to get local issuer certificate 
    With different certificate Issuer (Godaddy, Entrust)

    My ticket still open for the moment.

    2x 525 Active-Active
    Version 9.109-1
  • 0 in reply to brassardv
    Hi,

    Same here, I've two firewall and yes https stop working with no modification...
    site like 
    https://fr-fr.facebook.com/
    https://login.yahoo.com/config/mail?&.src=ym&.intl=fr
    wetransfer is also impacted...

    on one bow it work this norning, and now it fail...

    just for sure
    - no ips
    - stop/start proxy = same

    So if you have a solution, Please share !

    Thanks
    Ulong
  • 0 in reply to ulong
    I have multiple sites being hit by this one
  • 0
    Yep, same here.  Support suggested moving to 9.109 but release notes don't appear to address this particular headache that started yesterday.
  • 0
    Yeah same here, have had to diable SSL scanning in our Web Filtering Profile. I would update to the latest Up2Date version but for the HA is not working so when one UTM reboots the whole system goes offline :/ Great!
  • 0
    Same situation here ! Everyone has the same problem or only few of us ? I have the same problem on our 3 UTMs.
  • 0 in reply to ctadrus
    Yep, same here.  Support suggested moving to 9.109 but release notes don't appear to address this particular headache that started yesterday.



    I've been having this problem for about the past 3 months. I might try updating anyway but do we have to update to 9.109 manually? It's telling me 9.108 is the most current version.