Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 1 subscriber
  • Views 5475 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL Decrypt & Scan - Cheap Certificates from a CA?

quasi51
Hello,

I'm helping some families setup filtering boxes using the 50 user home license and I'm wondering if there is a more user-friendly way of handling full SSL scanning.  I can import the certificate Sophos generates into the browser (Firefox) and it works reasonably well but certain sites still don't like that they are being intercepted by a self-generated certificate.  Just as an example, Google requires users to fill CAPTCHAs almost constantly in order to do basic searches.

StartSSL offers free level 1 certificates and NameCheap offers something similar from Comodo for about $10.  Since these certificates would be generated by CAs that Google trusts, I assume some of these annoyances would disappear.  

Has anyone attempted something like this?  Are there other solutions to this problem that I am overlooking?  

Alternatively, scanning the URL of SSL enabled sites is an option but I'm wary of the effectiveness of this.  Can anyone comment on how thorough this is in comparison to properly configured deep SSL scanning?

Thanks for any help!


This thread was automatically locked due to age.
Parents
  • 0
    OK, back again.  I'm wondering if I'm doing something more basic wrong with the initial setup of the UTM such that the certificates aren't valid.  If I turn on the End User Portal and login as Admin I don't even get the option to download certificates.  All I see is "Welcome", "Change Password", and "Logout".  

    The CAPTCHA issue is secondary at this point.  I see two different spots from within Webadmin to download certificates.  First under "Management/Webadmin Settings/HTTPS Certificates" and second under "Web Protection/Filtering Options/HTTPS CAs".  I download both of these and import them as trusted root CAs and all the browsers complain about invalid certificates either when I am logging in the UTM or when I turn on SSL Decryption and try to visit google.com.  

    What is the significance of hostnames in relation to the generated certificates?  When I try to reach the Webportal in Firefox the error it throws is strange.  It says...

    192.168.1.1:4444 uses an invalid security certificate. 
    The certificate is only valid for 192.168.1.1:4444 
    (Error code: ssl_error_bad_cert_domain)

    What should my hostname be in a home user setting?  The IP address of the UTM?  

    Thanks again for any help
Reply
  • 0
    OK, back again.  I'm wondering if I'm doing something more basic wrong with the initial setup of the UTM such that the certificates aren't valid.  If I turn on the End User Portal and login as Admin I don't even get the option to download certificates.  All I see is "Welcome", "Change Password", and "Logout".  

    The CAPTCHA issue is secondary at this point.  I see two different spots from within Webadmin to download certificates.  First under "Management/Webadmin Settings/HTTPS Certificates" and second under "Web Protection/Filtering Options/HTTPS CAs".  I download both of these and import them as trusted root CAs and all the browsers complain about invalid certificates either when I am logging in the UTM or when I turn on SSL Decryption and try to visit google.com.  

    What is the significance of hostnames in relation to the generated certificates?  When I try to reach the Webportal in Firefox the error it throws is strange.  It says...

    192.168.1.1:4444 uses an invalid security certificate. 
    The certificate is only valid for 192.168.1.1:4444 
    (Error code: ssl_error_bad_cert_domain)

    What should my hostname be in a home user setting?  The IP address of the UTM?  

    Thanks again for any help
Children
No Data