Resumen
Cato Networks actúa como un intermediario para servir páginas de bloqueo para sitios web HTTPS incluso cuando la Inspección TLS está desactivada. Esto significa que al navegar a un sitio web HTTPS que está bloqueado, los usuarios verán advertencias de certificados si el Certificado Cato no está instalado en su computadora o navegador.
La captura de pantalla a continuación muestra la advertencia que Firefox muestra cuando https://facebook.com está bloqueado y el Certificado Cato no está instalado.
Solución
Instalar el Certificado Cato en las computadoras de los usuarios y/o navegadores para prevenir advertencias de certificados. Para obtener instrucciones, consulte nuestro artículo Cómo Instalar el Certificado Cato.
La captura de pantalla a continuación muestra la página de bloqueo exhibida en Firefox para https://facebook.com después de instalar el Certificado Cato.
Más Detalles
Cuando una política bloquea un sitio web HTTP, Cato puede generar la página de bloqueo con una respuesta HTTP 403 siguiendo el método HTTP GET del cliente.
El mismo método no es posible cuando un sitio web HTTPS está bloqueado, sin embargo, porque todo el tráfico entre el cliente y el servidor está cifrado.
Por lo tanto, para servir la página de bloqueo para sitios web HTTPS, Cato actúa como un intermediario. Cato puede detectar que un sitio web HTTPS debe ser bloqueado antes del saludo TLS, así que intercepta el Hola del Cliente y completa el saludo TLS con el cliente. Cato entonces puede descifrar la solicitud GET entrante y servir la página de bloqueo.
0 comentarios
Inicie sesión para dejar un comentario.