Resumen
Cato Networks actúa como un intermediario para servir páginas de bloqueo para sitios web HTTPS incluso cuando la Inspección TLS está desactivada. Esto significa que cuando se navega a un sitio web HTTPS que está bloqueado, los usuarios verán advertencias de certificado si el Certificado Cato no está instalado en su computadora o navegador.
La captura de pantalla a continuación muestra la advertencia que Firefox muestra cuando https://facebook.com está bloqueado y el Certificado Cato no está instalado.
Solución
Instale el Certificado Cato en las computadoras y/o navegadores de los usuarios para prevenir advertencias de certificado. Para obtener instrucciones, consulte nuestro artículo Cómo Instalar el Certificado Cato.
La captura de pantalla a continuación muestra la página de bloqueo que se muestra en Firefox para https://facebook.com después de instalar el Certificado Cato.
Más Detalles
Cuando un sitio web HTTP es bloqueado por política, Cato puede generar la página de bloqueo con una respuesta HTTP 403 siguiendo el método HTTP GET del cliente.
El mismo método no es posible cuando un sitio web HTTPS es bloqueado, sin embargo, porque todo el tráfico entre el cliente y el servidor está encriptado.
Por lo tanto, para servir la página de bloqueo para sitios web HTTPS, Cato actúa como un intermediario. Cato puede detectar que un sitio web HTTPS debe ser bloqueado antes del protocolo TLS handshake, por lo que intercepta el Hello del Cliente y completa el protocolo TLS handshake con el cliente. Cato entonces puede desencriptar la solicitud GET entrante y servir la página de bloqueo.
0 comentarios
Inicie sesión para dejar un comentario.