차단된 HTTPS 웹사이트에 대한 인증서 경고

요약

Cato Networks는 TLS 검사가 비활성화됨에도 불구하고 HTTPS 웹사이트에 대해 차단 페이지를 제공하기 위해 중간자 역할을 합니다. 이것은 Cato 인증서가 컴퓨터나 브라우저에 설치되지 않은 경우, 차단된 HTTPS 웹사이트를 탐색할 때 사용자가 인증서 경고를 볼 수 있음을 의미합니다.

아래의 스크린샷은 https://facebook.com이 차단되고 Cato 인증서가 설치되지 않은 경우 Firefox에 표시되는 경고를 보여줍니다.

115011234585-mceclip0.png

솔루션

경고를 방지하기 위해 사용자 컴퓨터 및/또는 브라우저에 Cato 인증서를 설치하십시오. 설치 방법에 대한 지침은 우리의 문서를 참조하십시오.

아래의 스크린샷은 Cato 인증서를 설치한 후 Firefox에 https://facebook.com에 대한 차단 페이지가 표시되는 모습을 보여줍니다.

115011234645-mceclip1.png

더보기

정책에 의해 HTTP 웹사이트가 차단되면, Cato는 클라이언트 HTTP GET 방법에 따라 차단 페이지를 HTTP 403 대응으로 생성할 수 있습니다.

그러나 HTTPS 웹사이트가 차단될 때는 클라이언트와 서버 간의 모든 트래픽이 암호화됨으로 동일한 방법이 불가능합니다.

따라서 HTTPS 웹사이트에 대한 차단 페이지를 제공하기 위해, Cato는 중간자 역할을 합니다. Cato는 TLS 핸드셰이크 이전에 HTTPS 웹사이트가 차단되어야 함을 감지할 수 있으므로, 클라이언트 Hello를 가로채고 클라이언트와 TLS 핸드셰이크를 완료합니다. 그 후 Cato는 들어오는 GET 요청을 복호화하고 차단 페이지를 제공합니다.

도움이 되었습니까?

3명 중 3명이 도움이 되었다고 했습니다.

댓글 0개