Résumé
Cato Networks agit comme un intermédiaire pour servir des pages de blocage pour les sites Web HTTPS même lorsque l'inspection TLS est désactivée. Cela signifie que lors de la navigation vers un site Web HTTPS qui est bloqué, les utilisateurs verront des avertissements de certificat si le certificat Cato n'est pas installé sur leur ordinateur ou navigateur.
La capture d'écran ci-dessous montre l'avertissement que Firefox affiche lorsque https://facebook.com est bloqué et que le certificat Cato n'est pas installé.
Solution
Installez le certificat Cato sur les ordinateurs et/ou navigateurs des utilisateurs pour éviter les avertissements de certificat. Pour les instructions, veuillez vous référer à notre article Comment installer le certificat Cato.
La capture d'écran ci-dessous montre la page de blocage affichée dans Firefox pour https://facebook.com après l'installation du certificat Cato.
Plus de détails
Lorsqu'un site Web HTTP est bloqué par politique, Cato est capable de générer la page de blocage avec une réponse HTTP 403 suivant la méthode HTTP GET du client.
La même méthode n'est pas possible lorsqu'un site Web HTTPS est bloqué, cependant, parce que tout le trafic entre le client et le serveur est chiffré.
Donc, pour servir la page de blocage pour les sites Web HTTPS, Cato agit comme un intermédiaire. Cato est capable de détecter qu'un site Web HTTPS doit être bloqué avant le protocole d'échange TLS, donc il intercepte le Hello du client et complète le protocole d'échange TLS avec le client. Cato peut alors déchiffrer la requête GET entrante et servir la page de blocage.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.