ملخص
تعمل شبكات Cato كوسيط لتقديم صفحات الحظر لمواقع HTTP حتى عند تعطيل التفتيش TLS. هذا يعني أنه عند تصفح موقع HTTPS محظور، سيرى المستخدمون تحذيرات الشهادة إذا لم يتم تثبيت شهادة Cato على أجهزة الكمبيوتر أو المتصفحات الخاصة بهم.
توضح لقطة الشاشة أدناه التحذير الذي يعرضه Firefox عند حظر https://facebook.com وعدم تثبيت شهادة Cato.
الحل
قم بتثبيت شهادة Cato على أجهزة الكمبيوتر و/أو المتصفحات الخاصة بالمستخدمين لتجنب تحذيرات الشهادة. للحصول على التعليمات، يرجى الرجوع إلى مقالتنا كيفية تثبيت شهادة Cato.
توضح لقطة الشاشة أدناه صفحة الحظر التي تظهر في Firefox لـ https://facebook.com بعد تثبيت شهادة Cato.
مزيد من التفاصيل
عند حظر موقع HTTP بسياسة، يتمكن Cato من توليد صفحة الحظر برد HTTP 403 بعد طريقة GET للعميل.
نفس الطريقة غير ممكنة عند حظر موقع HTTPS، ومع ذلك، لأن كل الحركة بين العميل والخادم مشفرة.
لذلك، من أجل تقديم صفحة الحظر لمواقع HTTPS، يعمل Cato كوسيط. يمكن لـ Cato اكتشاف أن موقع HTTPS ينبغي حظره قبل اكتمال المصافحة TLS، لذا فإنه يعترض Hello العميل ويكمل المصافحة TLS مع العميل. ثم يكون Cato قادرًا على فك تشفير طلب GET الوارد وتقديم صفحة الحظر.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.