요약
Cato Networks는 TLS 검사가 비활성화된 경우에도 HTTPS 웹사이트에 대해 차단 페이지를 제공하기 위해 중간자 역할을 합니다. 이는 차단된 HTTPS 웹사이트를 탐색할 때 사용자의 컴퓨터나 브라우저에 Cato 인증서가 설치되지 않은 경우 인증서 경고가 표시됨을 의미합니다.
아래 스크린샷은 https://facebook.com이 차단되고 Cato 인증서가 설치되지 않았을 때 Firefox에서 표시되는 경고를 보여줍니다.
솔루션
사용자의 컴퓨터 및/또는 브라우저에 Cato 인증서를 설치하여 인증서 경고를 방지하십시오. 설치 방법에 대한 지침은 우리의 문서를 참조하십시오.
아래 스크린샷은 Cato 인증서 설치 후 https://facebook.com에 대한 Firefox의 차단 페이지를 보여줍니다.
더보기
HTTP 웹사이트가 정책에 의해 차단되면 Cato는 클라이언트의 HTTP GET 메서드에 따라 HTTP 403 응답으로 차단 페이지를 생성할 수 있습니다.
그러나 HTTPS 웹사이트가 차단될 때는 클라이언트와 서버 간의 모든 트래픽이 암호화되므로 동일한 방법을 사용할 수 없습니다.
따라서 HTTPS 웹사이트의 차단 페이지를 제공하기 위해 Cato는 중간자 역할을 합니다. Cato는 TLS 핸드셰이크 전에 HTTPS 웹사이트가 차단되어야 함을 감지할 수 있으며, 클라이언트 헬로를 가로채고 클라이언트와 TLS 핸드셰이크를 완료합니다. 그 후 Cato는 들어오는 GET 요청을 해독하여 차단 페이지를 제공할 수 있습니다.
댓글 0개
댓글을 남기려면 로그인하세요.