Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 7090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

certificate error for this URL passthrough.fw-notify.net

HadiNazarlou
Hi Guys

i have a problem with certificate of the transparent authentication
(passthrough.fw-notify.net/static/auth_transparent).
when I configured my UTM in transparent mode with browser authentication. my Users receive an error message that indicates this URL certificate is untrusted, when they will opened his browser and Some of my users have to deal with this message.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to trollvottel
    There are two issues:

    1) Handling HTTPS traffic where you are browsing to some random internet site and the UTM is being used a proxy.

    2) Handling HTTPS traffic where you are visiting the UTM and the UTM is being used as a destination.

    (There is actually a third case which is a mix, you are doing HTTPS to some internet site but the UTM is blocking you and sending back a UTM generated block page or portal login page).

    The first case requires a Certificate Authority to be on each computer (or they get a warning).

    This second case is where the passthrough. address is used.  By default it will use a certificate generated by the certificate authority in case 1, but you can override with your own.


    And if you are upset about this...  that is the cost of security.  The concept behind HTTPS is that browsers do not automatically trust every website out there and that no can snoop on the HTTPS traffic without the user explicitly allowing it.  If the standard allowed us to do it with no changes to the browser or warnings than there is nothing stopping someone from impersonating your bank and you not knowing it.