सारांश
Cato Networks, TLS निरीक्षण अक्षम होने पर भी HTTPS वेबसाइटों के लिए अवरुद्ध पृष्ठ दिखाने के लिए मध्यस्थता के रूप में कार्य करता है। इसका मतलब है कि जब अवरुद्ध हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइटों को ब्राउज़ करते हैं, तो उपयोगकर्ता प्रमाणपत्र चेतावनियाँ देखेंगे यदि उनके कंप्यूटर या ब्राउज़र पर Cato प्रमाणपत्र स्थापित नहीं है।
नीचे दिया गया स्क्रीनशॉट वह चेतावनी दिखाता है जो फ़ायरफ़ॉक्स तब प्रदर्शित करता है जब https://facebook.com अवरुद्ध है और Cato प्रमाणपत्र स्थापित नहीं है।
समाधान
प्रमाणपत्र चेतावनियों को रोकने के लिए उपयोगकर्ताओं के कंप्यूटर और/या ब्राउज़र पर Cato प्रमाणपत्र स्थापित करें। निर्देशों के लिए, कृपया हमारे लेख How to Install the Cato Certificate को देखें।
नीचे दिया गया स्क्रीनशॉट फ़ायरफ़ॉक्स में https://facebook.com के लिए अवरुद्ध पृष्ठ प्रदर्शित करता है Cato प्रमाणपत्र स्थापित करने के बाद।
अधिक विवरण
जब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल वेबसाइट नीति द्वारा अवरुद्ध की जाती है, Cato क्लाइंट के हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल GET विधि के बाद एक HTTP 403 प्रतिक्रिया के साथ अवरुद्ध पृष्ठ उत्पन्न कर सकता है।
हालाँकि, जब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइट अवरुद्ध होती है, तो यह संभव नहीं होता है क्योंकि क्लाइंट और सर्वर के बीच सभी ट्रैफ़िक एन्क्रिप्टेड होता है।
इसलिए, HTTPS वेबसाइटों के लिए अवरुद्ध पृष्ठ को सेवा देने के लिए, Cato मध्यस्थता के रूप में कार्य करता है। Cato TLS हैंडशेक से पहले जान सकता है कि कोई हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइट अवरुद्ध होनी चाहिए, इसलिए यह क्लाइंट हैलो को इंटरसेप्ट करता है और क्लाइंट के साथ TLS हैंडशेक संपूर्ण करता है। तब Cato आने वाले GET अनुरोध को डिक्रिप्ट कर सकता है और अवरुद्ध पृष्ठ की सेवा कर सकता है।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.