Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 63 replies
  • Subscribers 1 subscriber
  • Views 62877 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Filtering Stops Working

tscott_16
I have a PC-based gateway with SSL web filtering enabled and everything works fine for a few days and then suddenly it stops working. I'm still able to surf the web just fine but anything HTTPS just passes right through without the filter ever even seeing it. I can reboot the gateway and SSL filtering works again. Any idea what's causing it to stop without warning?


This thread was automatically locked due to age.
  • 0
    Ok here some good news : 

    Our Global Escalation engineer looked further into this issue and it does seem like we had a Certificate Authority pattern update which removed old and invalid CAs. Due to some sites still utilizing these older or invalid CAs we decided to implement the old/invalid CAs again onto the UTMs. As you reported everything is working fine again. We apologize about any inconvenience this might have caused
  • 0
    I'm now running version 9.109-1 with pattern update 57852 and now nothing on SSL is being filtered even after a restart of the system. This is allowing ****ographic searches to pass on Google. This is particularly bad since Google images uses SSL. You can view images of anything you want and the filter isn't seeing it. Filtering is working perfectly on non-SSL sites. Line from Web Filter log (warning, the url contains nudity):

    2014:02:24-09:33:33 blanton httpproxy[5148]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="192.168.1.151" dstip="173.194.115.64" user="" statuscode="200" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="8390" request="0xdd1d3a8" url="encrypted-tbn0.gstatic.com/images
  • 0 in reply to tscott_16
    @tscott_1: are you sure sure this worked before without safe search?
  • 0
    Here we go again:
    Kickstarter.com (godaddy cert) is blocked.
  • 0
    SA, please show the line from the web Filtering log.

    Cheers - Bob
  • 0
    Hello,

    webfilter log (not really helpful for me):

    2014:02:27-18:25:22 fw***-x httpproxy[5900]: id="0002" severity="info" sys="SecureWeb" sub="http" name="web request blocked" action="block" method="GET" srcip="192.168.***.***" dstip="107.22.185.97" user="" statuscode="403" cached="0" profile="REF_DefaultHTTPProfile (Default Proxy)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="3846" request="0x950b668" url="www.kickstarter.com/.../Business Forums"


    "Untrusted Website" page:

    Untrusted Website

    While trying to retrieve the URL:www.kickstarter.com/ (Add exception for this URL)
    Status self signed certificate in certificate chain
    Subject /O=*.kickstarter.com/OU=Domain Control Validated/CN=*.kickstarter.com
    Issuer /C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=certificates.godaddy.com/.../serialNumber=07969287
    SHA1 Fingerprint FD:01:E4:56:A7:54:1B:64:4B:F8:F0[[:D]]3:EF:21:3D:26:08:F8:76:22
    MD5 Fingerprint E4:15:E3[[:D]]3:42:12:8B:CA:E3:C2:9B:1C:18:67:90:64
    Valid from Aug 5 18:34:42 2011 GMT
    Valid until Aug 5 18:34:42 2014 GMT
    Your cache administrator is: ***.***@***.net


    Update

    "https://www.wetransfer.com/" now also doesn't work anymore. Another GoDaddy certificate.
  • 0
    You're right.  9.109-1 with the current patterns thinks the GoDaddy certs are all self-signed.  I'll report this to Sophos.

    Cheers - Bob
  • 0 in reply to BAlfson
    You're right.  9.109-1 with the current patterns thinks the GoDaddy certs are all self-signed.  I'll report this to Sophos.

    Cheers - Bob


    Thanks!

    Very strange that it does happen again in such a short time...
  • 0 in reply to SmallAdmin
    @tscott_1: are you sure sure this worked before without safe search?


    I'm not sure about safe search but I have the word "nude" on a blacklist and it was working before to block the search. The problem still seems to be that randomly SSL filtering just stops working, meaning safe search is no longer forced, blacklist is ignored and searches don't appear in the search engine report. It has been working fine for the past couple of days, though.
  • 0 in reply to tscott_16
    @tscott_1: Thanks. This confirms my experience!