Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3131 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.201] HTTPS "URL Filter Only" breaks Pidgin with AOL

jimd
I'm having a problem with 9.201.  When I turn on the "URL Filter Only" option in the HTTPS scanning section of the Web Filter, pidgin is unable to login to my AOL IM account.  I've tried everything I can think of to make this work.  If I turn off all HTTPS scanning, Pidgin will log in to my AOL IM account just fine. But if I try to use either "URL Filter Only" or "Decrypt and Scan" Pidgin can't login.  It will pop up a window asking if I want to accept the certificate for bos.oscar.aol.com which I do, but that doesn't work either.

I noticed that the Fingerprint for the certificate is different depending on whether I'm using no HTTPS scanning, or if I use "URL Filter Only".  I thought only the "Decrypt and Scan" option was supposed to use the Sophos certs in place of the real certs.  It appears that the "URL Filter Only" option is also changing the cert somehow.


This thread was automatically locked due to age.
Parents
  • 0
    Is this a transparent proxy?

    If the hostname really doesn't exist then shouldn't Pidgin fail before fires off a request on 443?

    tcpdump and pidgin's logging (if it exists) might give some additional insight on what it thinks it is doing.
  • 0 in reply to teched_01
    Thanks for the replies.  I'll try to get some more logs to see what is going on with pidgin.  The thing is, it fails when I'm only doing HTTPS URL Filtering - no scanning at all.  Does the UTM do the man-in-the-middle thing when you are only doing filtering based on the URL?  I understand that it needs to do that when you are doing HTTPS scanning.
Reply
  • 0 in reply to teched_01
    Thanks for the replies.  I'll try to get some more logs to see what is going on with pidgin.  The thing is, it fails when I'm only doing HTTPS URL Filtering - no scanning at all.  Does the UTM do the man-in-the-middle thing when you are only doing filtering based on the URL?  I understand that it needs to do that when you are doing HTTPS scanning.
Children
No Data