अवरुद्ध हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइटों के साथ प्रमाणपत्र चेतावनियाँ

सारांश

Cato Networks हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइटों के लिए पृष्ठ को अवरुद्ध करें सेवा करने के लिए एक मध्यस्थ के रूप में कार्य करता है, भले ही TLS निरीक्षण अक्षम किया गया हो। इसका मतलब है कि जब अवरुद्ध हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइट पर ब्राउज़ करते हैं, तो उपयोगकर्ता प्रमाणपत्र चेतावनियां देखेंगे यदि उनके कंप्यूटर या ब्राउज़र पर Cato प्रमाणपत्र स्थापित नहीं है।

नीचे का स्क्रीनशॉट दिखाता है चेतावनी जो फ़ायरफ़ॉक्स प्रदर्शित करता है जब https://facebook.com अवरोधित है और Cato प्रमाणपत्र स्थापित नहीं है।

समाधान

प्रमाणपत्र चेतावनियों को रोकने के लिए उपयोगकर्ताओं के कंप्यूटर और/या ब्राउज़रों पर Cato प्रमाणपत्र स्थापित करें। निर्देशों के लिए, कृपया हमारे लेख How to Install the Cato Certificate को देखें।

नीचे का स्क्रीनशॉट दिखाता है पृष्ठ को अवरुद्ध करें फ़ायरफ़ॉक्स में https://facebook.com के लिए प्रदर्शित जो Cato प्रमाणपत्र स्थापित करने के बाद दिखाई देता है।

अधिक विवरण

जब एक HTTP वेबसाइट नीति द्वारा अवरुद्ध की जाती है, तो Cato क्लाइंट के HTTP GET विधि के बाद HTTP 403 प्रतिक्रिया के साथ पृष्ठ को अवरुद्ध उत्पन्न करने में सक्षम है।

हालांकि, जब कोई हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइट अवरुद्ध होती है, तो एक ही विधि संभव नहीं होती है क्योंकि क्लाइंट और सर्वर के बीच सभी ट्रैफ़िक एन्क्रिप्टेड है।

इसलिए, हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइटों के लिए पृष्ठ को अवरुद्ध करें सेवा करने के लिए, Cato एक मध्यस्थ के रूप में कार्य करता है। Cato TLS हैंडशेक से पहले यह पता लगाने में सक्षम है कि हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइट अवरुद्ध होनी चाहिए, इसलिए यह क्लाइंट Hello को रोकता है और क्लाइंट के साथ TLS हैंडशेक को पूरा करता है। इसके बाद Cato आने वाले GET अनुरोध को डिक्रिप्ट करने और पृष्ठ को अवरुद्ध करें सेवा करने में सक्षम है।