Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3405 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTPS Scanning Frustrations

nava
We recently enabled HTTPS scanning and I am getting errors all over the place. 

One frustrating issue is a german online class. The website works fine, but when the students need to view the actual lesson plan the firewall blocks it, giving the error "The Connection Was Reset" in Chrome. Turning HTTPS off gives no error and everything loads correctly. For now I just turned the HTTPS scanning off so they can continue to have class. I've tried to following exceptions with no success:

^https?://([A-Za-z0-9.-]*\.)?okstate\.edu/
^https?://[A-Za-z0-9.-]+\.okstate\.edu/
^https?://okstate\.edu/
^https?://([A-Za-z0-9.-]*\.)?okstate\.edu\.?/

I'm not a networking guy, which is why I'm using Sophos UTM, but I can't figure this one out. What's my problem? Also, how necessary is HTTPS scanning in the first place?


This thread was automatically locked due to age.
Parents
  • 0
    HTTPS scanning is basically more protection at the cost of more management for you.

    If you do not have HTTPS scanning and you are blocking people from certain sites, be aware that some people can bypass your blocks.  For example, you block youtube and they go to HTTPS youtube.  If you don't do scanning, you dont block it.

    If on the other hand, you are mostly just protecting from viruses and you realize that most students will just go to youtube with their phone anyway...  You can save yourself some configuration by not doing scanning.

    If you control all devices on your networks, HTTPS scanning is easier.  If you have a BYOD network then scanning is more problematic.

    There is no correct answer, it depends on your needs.


    As for your error it is an SSL certificate error when you are going to an HTTPS site via IP (which is quite unusual and indicates a poorly written site/app).

    In your browser try going to:
    https://139.78.96.144

    You should get a block page from the UTM saying it is an untrusted website and has a link for "Add exception for this URL".  Click on it, put in your admin credentials, and you should be fine.  Alternately you can go through WebAdmin in the Web Filtering, under Exceptions, create an exception for the SSL checks for a destination of that site/IP.
Reply
  • 0
    HTTPS scanning is basically more protection at the cost of more management for you.

    If you do not have HTTPS scanning and you are blocking people from certain sites, be aware that some people can bypass your blocks.  For example, you block youtube and they go to HTTPS youtube.  If you don't do scanning, you dont block it.

    If on the other hand, you are mostly just protecting from viruses and you realize that most students will just go to youtube with their phone anyway...  You can save yourself some configuration by not doing scanning.

    If you control all devices on your networks, HTTPS scanning is easier.  If you have a BYOD network then scanning is more problematic.

    There is no correct answer, it depends on your needs.


    As for your error it is an SSL certificate error when you are going to an HTTPS site via IP (which is quite unusual and indicates a poorly written site/app).

    In your browser try going to:
    https://139.78.96.144

    You should get a block page from the UTM saying it is an untrusted website and has a link for "Add exception for this URL".  Click on it, put in your admin credentials, and you should be fine.  Alternately you can go through WebAdmin in the Web Filtering, under Exceptions, create an exception for the SSL checks for a destination of that site/IP.
Children
No Data