概要
Cato Networksは、TLSインスペクションが無効の場合でも、HTTPSウェブサイトのブロックページを提供するために中間者として動作します。 これは、ブロックされたHTTPSウェブサイトをブラウズする際に、Cato証明書がコンピュータまたはブラウザにインストールされていない場合、ユーザーは証明書警告を見ることを意味します。
以下のスクリーンショットは、https://facebook.comがブロックされ、Cato証明書がインストールされていないときにFirefoxが表示する警告を示しています。
ソリューション
証明書警告を防止するために、ユーザーのコンピュータおよび/またはブラウザにCato証明書をインストールしてください。 手順については、弊社の記事 How to Install the Cato Certificate を参照してください。
以下のスクリーンショットは、Cato証明書をインストールした後、https://facebook.comのブロックページがFirefoxに表示される様子を示しています。
詳細
HTTPウェブサイトがポリシーによってブロックされると、CatoはクライアントのHTTP GETメソッドに続くHTTP 403レスポンスでブロックページを生成することができます。
ただし、クライアントとサーバー間のすべてのトラフィックが暗号化されているため、HTTPSウェブサイトがブロックされた場合、同じメソッドは使用できません。
したがって、HTTPSウェブサイトのブロックページを提供するために、Catoは中間者として動作します。 CatoはTLSハンドシェイクの前にHTTPSウェブサイトがブロックされるべきことを検出し、クライアントへのClient Helloを受信し、クライアントとのTLSハンドシェイクを完了します。 その後、受信したGETリクエストを解読し、ブロックページを提供することができます。
0件のコメント
サインインしてコメントを残してください。