Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 7253 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Https often fails to bring up page

jlabza
HI there 9.2 utm hardware. Very often https: pages fail to display at all. Chrome display unable to connect. Web protection setting is to intercept https domains only not full decrypt of course. 
No specific port 443 firewall rules. Transparent intercept.
Not sure where to look


This thread was automatically locked due to age.
Parents
  • 0
    Are the problematic clients running Sophos Endpoint?  Client OSes?

    Are all/multiple clients experiencing the same problem at the same time?

    Does restarting the proxy (/var/mdw/scripts/httpproxy restart) make https sites start loading (once the proxy actually finishes restarting)?
Reply
  • 0
    Are the problematic clients running Sophos Endpoint?  Client OSes?

    Are all/multiple clients experiencing the same problem at the same time?

    Does restarting the proxy (/var/mdw/scripts/httpproxy restart) make https sites start loading (once the proxy actually finishes restarting)?
Children
  • 0 in reply to teched_01
    Yes, our environment are all running Sophos End Point, but there is no web scan enabled. in UTM, we also disable full HTTPS scan, just do URL header only.

    OS seems to be problem with windows 7 clients and also server 2008. We used to be fine with Direct connection setup on client's browser, and this problem started to happen approximately 2 months ago after heartbleed issues (mid may?). we were still running 9.1 and we are now running 9.2 but the problem still persists.

    my own laptop is running Windows 8 Professional and i dont see the problem that they are seeing and i am part of the same network, subnet and switch.

    preliminary tests has been quite promising with forcing clients to use proxy rather than direct connection. Will keep posting on this matter.
  • 0 in reply to tjhia
    Done my testings and it is confirmed we never have this issue anymore. the solution that works for us was to set proxy port 8080 (be it direct, or auto config file) for browsers.

    Also if it helps, i switch off SSO for Web Proxy in UTM. and just use transparent mode with no authentication.

    Since then, we never have issues of browsers stuck at "Establishing Secure Connection" anymore.

    hope this helps for those who have similar issue out there.