Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3131 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.201] HTTPS "URL Filter Only" breaks Pidgin with AOL

jimd
I'm having a problem with 9.201.  When I turn on the "URL Filter Only" option in the HTTPS scanning section of the Web Filter, pidgin is unable to login to my AOL IM account.  I've tried everything I can think of to make this work.  If I turn off all HTTPS scanning, Pidgin will log in to my AOL IM account just fine. But if I try to use either "URL Filter Only" or "Decrypt and Scan" Pidgin can't login.  It will pop up a window asking if I want to accept the certificate for bos.oscar.aol.com which I do, but that doesn't work either.

I noticed that the Fingerprint for the certificate is different depending on whether I'm using no HTTPS scanning, or if I use "URL Filter Only".  I thought only the "Decrypt and Scan" option was supposed to use the Sophos certs in place of the real certs.  It appears that the "URL Filter Only" option is also changing the cert somehow.


This thread was automatically locked due to age.
Parents
  • 0
    What is happening is this:

    Pidgen tries to go to https://bos.oscar.aol.com

    This site does not exist (no DNS).  The UTM wants to give you a 502 error page that tells you Host Not Found.

    In order for the UTM to display a self-generated page on the HTTPS connection it must do the man-in-the-middle HTTPS interception and use a UTM-signed certificate.

    I don't know why this is working when you dont do HTTPS scanning.  Perhaps Pidgin gets a slightly different error that causes it to skip that host and do whatever it is is next supposed to do.

    Solution?  The root cause is Pidgin and/or the Plugin is trying to go somewhere that doesn't exist.  Check the configuration and make sure you are running the latest version.
Reply
  • 0
    What is happening is this:

    Pidgen tries to go to https://bos.oscar.aol.com

    This site does not exist (no DNS).  The UTM wants to give you a 502 error page that tells you Host Not Found.

    In order for the UTM to display a self-generated page on the HTTPS connection it must do the man-in-the-middle HTTPS interception and use a UTM-signed certificate.

    I don't know why this is working when you dont do HTTPS scanning.  Perhaps Pidgin gets a slightly different error that causes it to skip that host and do whatever it is is next supposed to do.

    Solution?  The root cause is Pidgin and/or the Plugin is trying to go somewhere that doesn't exist.  Check the configuration and make sure you are running the latest version.
Children
No Data