ملخص
تعمل شبكات Cato كوسيط لتقديم صفحات الحظر لمواقع HTTPS حتى عندما يكون فحص TLS معطلاً. هذا يعني أنه عند تصفح موقع ويب HTTPS المحظور، سيرى المستخدمون تحذيرات الشهادة إذا لم تكن شهادة Cato مثبتة على جهاز الكمبيوتر أو المتصفح الخاص بهم.
تُظهر لقطة الشاشة أدناه التحذير الذي يعرضه Firefox عند حظر https://facebook.com وعدم تثبيت شهادة Cato.
حل
قم بتثبيت شهادة Cato على أجهزة كمبيوتر المستخدمين و/أو المتصفحات لمنع تحذيرات الشهادة. للحصول على التعليمات، يرجى الرجوع إلى مقالتنا كيفية تثبيت شهادة Cato.
تُظهر لقطة الشاشة أدناه صفحة الحظر المعروضة في Firefox لعنوان https://facebook.com بعد تثبيت شهادة Cato.
تفاصيل أكثر
عندما يتم حظر موقع ويب HTTP بواسطة السياسة، يمكن لـ Cato توليد صفحة الحظر برد HTTP 403 بعد استخدام العميل لطريقة HTTP GET.
لا يمكن استخدام نفس الطريقة عندما يتم حظر موقع ويب HTTPS، لأن جميع الحركة بين العميل والخادم مشفرة.
لذلك، من أجل تقديم صفحة الحظر لمواقع الويب HTTPS، تعمل Cato كوسيط. يمكن لـ Cato اكتشاف أنه يجب حظر موقع ويب HTTPS قبل بدء الاتصال بـ TLS، لذلك يتم اعتراض طلب SSL الافتتاحي وإكمال الاتصال بـ TLS مع العميل. ثم يتمكن Cato من فك تشفير الطلبات القادمة من نوع GET وتقديم صفحة الحظر.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.