Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2071 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

how to use hotspot with https untrusted ca proxy cert?

jlan
when using just the  "https url filtering" in transparent mode google safe search doesnt work + google shows unwanted search results (eg offending picture thumbnails)

when setting "https decode and look into" option (translated from german [8-)] ) - then I have to deploy the untrusted ca proxy cert (which is for an active directory no problem) or install it manually - all works fine then.

But what about not-priviledged users,having no installation rights? What about hotspot users ? 

I hardly believe that I can tell every visitor first to install the ca cert and then being able to use the internet ... ?

How do you solve this ? Thank you very much.


This thread was automatically locked due to age.
Parents
  • 0
    The visitors would not have HTTPS decrypt and scan - so if they downloaded a virus over HTTPS it would not be caught, and Google SafeSearch would not be applied.  However you can still use HTTPS "URL Filter Only" and prevent them from going to HTTPS playboy.  All HTTP would still be covered of course.
  • 0 in reply to Michael Dunn
    If you want to force SafeSearch without SSL decryption, then simply disable SSL search.
    Go here: About Google SSL search
    Option 3 tells you how to make a simple DNS change which will prevent SSL searches being performed with Google.
    Of course, this assumes that your guest network has a DNS server which you have administrative access to. If it does not support CNAME, you can also DNS poison the hosts Google.com (and other country domains) by pointing the DNS record to whatever IP address nosslsearch.google.com resolves to.
Reply
  • 0 in reply to Michael Dunn
    If you want to force SafeSearch without SSL decryption, then simply disable SSL search.
    Go here: About Google SSL search
    Option 3 tells you how to make a simple DNS change which will prevent SSL searches being performed with Google.
    Of course, this assumes that your guest network has a DNS server which you have administrative access to. If it does not support CNAME, you can also DNS poison the hosts Google.com (and other country domains) by pointing the DNS record to whatever IP address nosslsearch.google.com resolves to.
Children
No Data